IAM ｜特集カテゴリー

記事一覧

1 2 3 4 ... 9 ≫

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました
- 記事
- 2020年08月06日
- 臼田佳祐
- 25
「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました。クラウドジャーニーの状況に合わせてできることから攻めのセキュリティを実施していきましょう。
- AWS
- セキュリティ
職務機能のAWS 管理ポリシーから昔を振り返る
- AWS特集
- IAM
- 記事
- 2020年07月13日
- 佐々木拓郎
- 63
AWSのIAMポリシーには、ジョブ機能あるいは職務機能と呼ばれるAWS管理ポリシーがあります。その中の1つであるネットワーク管理者から垣間見れるAWSの歴史についての小ネタです
- AWS
[S3 sync] sync元バケット/sync先バケットそれぞれに対して必要な権限を調べた
- S3
- IAM
- 記事
- 2020年07月08日
- かずえ
- 7
s3 syncを実行する際に必要になる権限は何なのか、sync元とsync先バケットではそれぞれ必要な権限が違うはず…と思ったので調べてみました。
- AWS
- テクニカルサポートノートシリーズ
EC2 インスタンスに適切な権限の IAM ロールを割り当てたにも関わらず、権限エラーが発生したときの対処方法
- 記事
- 2020年06月30日
- m.hayakawa
- 5
AWS CLI コマンド実行時に使われる認証情報には優先順位があります。コマンド実行時に、認証情報として EC2 インスタンスにアタッチされている IAM ロールを使用しているかどうかをチェックする方法と、表題の事象を解消する方法をご案内します。
- AWS
- クラウド
このアクション、いまのポリシー設定で実行できる？ IAM Policy Simulator でお手軽に確認しちゃおう
- IAM
- 記事
- 2020年06月30日
- 千葉幸宏（チバユキ）
- 10
IAM ユーザー、グループ、ロールなどにアタッチされているポリシーが、アクションに必要な権限を持っているかを机上で確認することができるシミュレータのご紹介です。
- AWS
このアクション、タグベースの認証ないしリソースレベルのアクセス許可に対応してる？ IAM ポリシービジュアルエディタでお手軽に確認しちゃおう
- IAM
- 記事
- 2020年06月30日
- 千葉幸宏（チバユキ）
- 12
IAM のアクションが対応しているリソースタイプ、条件キーを網羅的に確認するのはリファレンスが便利ですが、ちょっとした確認にはビジュアルエディタも便利です。
- AWS
Switch Roleで何をしているのかざっくり説明する
- IAM
- 記事
- 2020年06月27日
- 夏目祐樹
- 9
こんにちは、CX事業本部の夏目です。今回はAWSを使っているとたまに聞く、Switch Roleについてざっくり説明しようと思います。結局 Switch Roleって何? 一言で言うとすれば、「AWSを見る/触るとき […]
- AWS
このアクション、ABAC ないし RBAC に対応してる？難解な IAM リファレンスに立ち向かうための地図を描いてみた
- IAM
- 記事
- 2020年06月23日
- 千葉幸宏（チバユキ）
- 52
IAM のアクションが、リソースレベルのアクセス許可やタグベースの認証に対応した条件キーに対応しているかをどのように調べればよいかを調べました。
- AWS
111件のシェア(ちょっぴり話題の記事)

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた
- 記事
- 2020年06月22日
- 臼田佳祐
- 111
初心者からAWSセキュリティを無料で学べるEラーニングコンテンツが公開されたので特徴と使い方を解説します。体系的に学びたかったり資格を取りたい場合、社内の教育などに活用できます！
- AWS
- セキュリティ
[アップデート] S3 アクションの最終実行履歴が IAM からカンタンに確認できるようになりました
- AWS特集
- IAM
- 記事
- 2020年06月04日
- ちゃだいん
- 9
ちゃだいん（@chazuke4649）です。 IAM にて、S3管理アクションレベルの最終実行履歴がカンタンに確認できるようになりました！ To help you identify unused S3 permissio […]
- AWS
- テクニカルサポートノートシリーズ
IAM ポリシー作成時に「すべてのリソースを選択する必要があります」という警告が出た場合の対処方法
- AWS特集
- IAM
- 記事
- 2020年05月27日
- m.hayakawa
- 7
IAM ポリシーの作成時に「ポリシーのアクションはリソースレベルのアクセス許可をサポートしておらず、すべてのリソースを選択する必要があります」というエラーメッセージが表示された場合の、解決方法をご案内いたします。
- AWS
- クラウド
[小ネタ] スイッチロールのMFA必須条件にBoolIfExistsを使ってAWS CLIアクセスをストレスフリーにする
- 記事
- 2020年05月11日
- 武田隆志
- 12
こんにちは。サービスグループの武田です。AWS CLIで「MFAが必要」のオプションにチェックを入れたロールを使用する際にMFAの入力を求められるのが煩わしかったりしませんか？少し設定を変更するだけで解決できますのでその方法をお届けします。
- AWS
いまのうちから AWS Systems Manager で利用している AmazonEC2RoleforSSM ポリシーを見直しましょう！
- 記事
- 2020年05月10日
- 園部治
- 26
園部です。 Systems Manager（以下 SSM）では、マネージドポリシーがいくつか用意されています。中でも以前からあった AmazonEC2RoleforSSM は多くの機能が利用可能なため、ご利用の方も少なく […]
- その他
[アップデート] IAM Access Analyzer の評価対象に S3アクセスポイントが追加されました
- AWS特集
- IAM
- 記事
- 2020年05月08日
- ちゃだいん
- 5
ちゃだいん（@chazuke4649）です。 IAM Access Analyzer の評価対象に S3アクセスポイントが追加されました！公式リリース情報）S3 アクセスポイントを介して共有された S3 バケットへの […]
- AWS
[アップデート] IAMロールセッション名にユーザー名を強制できる条件 sts:RoleSessionName が使えるようになりました
- AWS特集
- IAM
- 記事
- 2020年05月05日
- ちゃだいん
- 41
ちゃだいん（@chazuke4649）です。 IAMロールの信頼ポリシーにて、新たに Conditon key として sts:RoleSessionName を設定できるようになりました。 IAM ロールを使用して実行 […]
- AWS
126件のシェア(ちょっぴり話題の記事)
- 初心者向けシリーズ
折角だから家で勉強しません？ AWS資格ソリューションアーキテクト-アソシエイト(SAA)の受検勉強に役立つブログエントリの紹介
- 記事
- 2020年04月06日
- かずえ
- 126
外出自粛要請…のんびりするのも良いけれど
- AWS
- 初心者向け
IAM ロールの信頼ポリシーで設定する外部 ID(sts:ExternalId) について
- AWS特集
- IAM
- 記事
- 2020年03月23日
- 岩城匠朗
- 14
IAM ロールの信頼ポリシーに設定する外部 ID(sts:ExternalI) について勉強しました。
- AWS
特定の IAM ロールのみアクセスできる S3 バケットを実装する際に検討したあれこれ
- S3
- IAM
- 記事
- 2020年03月11日
- 丸毛篤史
- 63
バケットポリシーは奥が深い
- AWS
ECS(Fargate)で利用するIAMロールを整理する
- 記事
- 2020年03月06日
- 吉江健斗
- 17
ECS(Fargate)で利用するIAMロールを整理するこんばんわ、札幌のヨシエです。今回は以前に書いたECSで利用するIAMロールのFargate版をまとめてみました。結果を先に書くとEC2よりも検討するロールは […]
- AWS
- クラウド
- AWS re:Invent 2019 シリーズ
[レポート]エイリアンアタック！インベーダーゲームで学ぶサーバーレス #reinvent
- 記事
- 2020年02月29日
- かずえ
- 8
re:Invent 2019 ワークショップセッション GPSTEC406 - AWS Alien Attack workshopのレポートです。ゲームを題材に、サーバーレスアーキテクチャにおいて各レイヤーにどのような選択肢があるのか、またその選定方法について学べ、かつ手を動かして学ぶこともできたのでとても良いセッションだったと感じました。
- AWS
- サーバーレス
多要素認証(MFA)するまで使えません！なIAMユーザを作成してみた
- AWS特集
- IAM
- 記事
- 2020年02月28日
- おさとう
- 14
IAMユーザに対し、MFAを利用していないと利用できる権限に制限がかかる仕組みを仕込んでみました。
- AWS
aws-cliで効率よくIAMのポリシードキュメント更新を行ってみた
- IAM
- 記事
- 2020年02月27日
- haoyayoi
- 4
IAMポリシードキュメントの更新を管理コンソール上で行っていましたが、セッション切れによる操作やり直しが面倒になり、ターミナルでの更新手続きを調べてみました。
- AWS
78件のシェア(ちょっぴり話題の記事)

[アップデート]新IAM Policy Condition aws:CalledVia を学ぶ
- 記事
- 2020年02月24日
- かずえ
- 78
IAM PolicyのConditionにaws:CalledViaというキーが追加されました。どういったキーなのかご説明します。一言でいうと「特定のサービス経由で実行している/いない」という権限付与の条件が設定可能 […]
- AWS
IAMポリシーの管理画面で出てくる「AWS管理のジョブ機能」って何!?
- IAM
- 記事
- 2020年02月10日
- 千葉幸宏（チバユキ）
- 22
マネジメントコンソールでIAMポリシーを確認している時に出てくる不思議な言葉について調べました。そもそもIAMポリシーとは何ぞやという部分も振り返ります。
- AWS
暗号化されたEBSボリュームを作成できずハマった話
- 記事
- 2020年02月04日
- 中川翔太
- 5
こんにちは。AWS事業本部の中川です。暗号化されたEBSボリュームを作成できない事象に遭遇しました。権限を絞りすぎたことで、リソース作成時に権限不足である旨のエラーが表示され失敗するケースはよくあるかと思います。し […]
- AWS
IAMのスイッチロールを理解したい
- IAM
- 記事
- 2020年02月03日
- Yui
- 64
複数のアカウントで作業している際にアカウントの切り替えを楽にしてくれるIAMのスイッチロールの仕組みを理解したい自分のために書きました。（初心者向け）
- AWS
そのBoundary Policy適用しても大丈夫ですか？ IAM Policy SimulatorでBoundary Policyのシミュレーションが可能になりました
- IAM
- 記事
- 2020年01月30日
- 丸毛篤史
- 9
Permissions Boundary を設定する際は必ず事前にシミュレーションしましょ。
- AWS
API GatewayでAPIにIAM認証をかけて、Node.jsでSigV4署名ヘッダを作成してリクエストしてみる
- API Gateway
- IAM
- 記事
- 2020年01月14日
- 佐藤直哉
- 16
CX事業本部の佐藤です。 API GatewayでIAM認証を設定して、Node.jsでSigV4署名を実装する機会がありましたので、知見としてまとめます。 API Gatewayの認証方式まずは、API Gatewa […]
- AWS
S3バケットにJSONファイルをアップロードするCI・CDを作ってみた
- S3
- IAM
- 記事
- 2020年01月06日
- 藤井元貴
- 18
AWSのS3バケットにJSONファイルをアップロードするCI・CDを作ってみました。GitHubリポジトリのJSONファイルを更新すると、CircleCIによってS3バケットのJSONファイルが更新されます。
- AWS
- サーバーレス
257件のシェア(すこし話題の記事)

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー
- IAM
- 記事
- 2019年12月24日
- 江口佳記
- 257
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったので […]
- 書評

1 2 3 4 ... 9 ≫

「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました
- 記事
- 2020年08月06日
- 臼田佳祐
- 25
「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました。クラウドジャーニーの状況に合わせてできることから攻めのセキュリティを実施していきましょう。
- AWS
- セキュリティ
職務機能のAWS 管理ポリシーから昔を振り返る
- AWS特集
- IAM
- 記事
- 2020年07月13日
- 佐々木拓郎
- 63
AWSのIAMポリシーには、ジョブ機能あるいは職務機能と呼ばれるAWS管理ポリシーがあります。その中の1つであるネットワーク管理者から垣間見れるAWSの歴史についての小ネタです
- AWS
[S3 sync] sync元バケット/sync先バケットそれぞれに対して必要な権限を調べた
- S3
- IAM
- 記事
- 2020年07月08日
- かずえ
- 7
s3 syncを実行する際に必要になる権限は何なのか、sync元とsync先バケットではそれぞれ必要な権限が違うはず…と思ったので調べてみました。
- AWS
- テクニカルサポートノートシリーズ
EC2 インスタンスに適切な権限の IAM ロールを割り当てたにも関わらず、権限エラーが発生したときの対処方法
- 記事
- 2020年06月30日
- m.hayakawa
- 5
AWS CLI コマンド実行時に使われる認証情報には優先順位があります。コマンド実行時に、認証情報として EC2 インスタンスにアタッチされている IAM ロールを使用しているかどうかをチェックする方法と、表題の事象を解消する方法をご案内します。
- AWS
- クラウド
このアクション、いまのポリシー設定で実行できる？ IAM Policy Simulator でお手軽に確認しちゃおう
- IAM
- 記事
- 2020年06月30日
- 千葉幸宏（チバユキ）
- 10
IAM ユーザー、グループ、ロールなどにアタッチされているポリシーが、アクションに必要な権限を持っているかを机上で確認することができるシミュレータのご紹介です。
- AWS
このアクション、タグベースの認証ないしリソースレベルのアクセス許可に対応してる？ IAM ポリシービジュアルエディタでお手軽に確認しちゃおう
- IAM
- 記事
- 2020年06月30日
- 千葉幸宏（チバユキ）
- 12
IAM のアクションが対応しているリソースタイプ、条件キーを網羅的に確認するのはリファレンスが便利ですが、ちょっとした確認にはビジュアルエディタも便利です。
- AWS
Switch Roleで何をしているのかざっくり説明する
- IAM
- 記事
- 2020年06月27日
- 夏目祐樹
- 9
こんにちは、CX事業本部の夏目です。今回はAWSを使っているとたまに聞く、Switch Roleについてざっくり説明しようと思います。結局 Switch Roleって何? 一言で言うとすれば、「AWSを見る/触るとき […]
- AWS
このアクション、ABAC ないし RBAC に対応してる？難解な IAM リファレンスに立ち向かうための地図を描いてみた
- IAM
- 記事
- 2020年06月23日
- 千葉幸宏（チバユキ）
- 52
IAM のアクションが、リソースレベルのアクセス許可やタグベースの認証に対応した条件キーに対応しているかをどのように調べればよいかを調べました。
- AWS
111件のシェア(ちょっぴり話題の記事)

AWSセキュリティの無料Eラーニングで初心者向けのコース「AWS のセキュリティ、アイデンティティ、コンプライアンス」がリリースされたのでやってみた
- 記事
- 2020年06月22日
- 臼田佳祐
- 111
初心者からAWSセキュリティを無料で学べるEラーニングコンテンツが公開されたので特徴と使い方を解説します。体系的に学びたかったり資格を取りたい場合、社内の教育などに活用できます！
- AWS
- セキュリティ
[アップデート] S3 アクションの最終実行履歴が IAM からカンタンに確認できるようになりました
- AWS特集
- IAM
- 記事
- 2020年06月04日
- ちゃだいん
- 9
ちゃだいん（@chazuke4649）です。 IAM にて、S3管理アクションレベルの最終実行履歴がカンタンに確認できるようになりました！ To help you identify unused S3 permissio […]
- AWS
- テクニカルサポートノートシリーズ
IAM ポリシー作成時に「すべてのリソースを選択する必要があります」という警告が出た場合の対処方法
- AWS特集
- IAM
- 記事
- 2020年05月27日
- m.hayakawa
- 7
IAM ポリシーの作成時に「ポリシーのアクションはリソースレベルのアクセス許可をサポートしておらず、すべてのリソースを選択する必要があります」というエラーメッセージが表示された場合の、解決方法をご案内いたします。
- AWS
- クラウド
[小ネタ] スイッチロールのMFA必須条件にBoolIfExistsを使ってAWS CLIアクセスをストレスフリーにする
- 記事
- 2020年05月11日
- 武田隆志
- 12
こんにちは。サービスグループの武田です。AWS CLIで「MFAが必要」のオプションにチェックを入れたロールを使用する際にMFAの入力を求められるのが煩わしかったりしませんか？少し設定を変更するだけで解決できますのでその方法をお届けします。
- AWS
いまのうちから AWS Systems Manager で利用している AmazonEC2RoleforSSM ポリシーを見直しましょう！
- 記事
- 2020年05月10日
- 園部治
- 26
園部です。 Systems Manager（以下 SSM）では、マネージドポリシーがいくつか用意されています。中でも以前からあった AmazonEC2RoleforSSM は多くの機能が利用可能なため、ご利用の方も少なく […]
- その他
[アップデート] IAM Access Analyzer の評価対象に S3アクセスポイントが追加されました
- AWS特集
- IAM
- 記事
- 2020年05月08日
- ちゃだいん
- 5
ちゃだいん（@chazuke4649）です。 IAM Access Analyzer の評価対象に S3アクセスポイントが追加されました！公式リリース情報）S3 アクセスポイントを介して共有された S3 バケットへの […]
- AWS
[アップデート] IAMロールセッション名にユーザー名を強制できる条件 sts:RoleSessionName が使えるようになりました
- AWS特集
- IAM
- 記事
- 2020年05月05日
- ちゃだいん
- 41
ちゃだいん（@chazuke4649）です。 IAMロールの信頼ポリシーにて、新たに Conditon key として sts:RoleSessionName を設定できるようになりました。 IAM ロールを使用して実行 […]
- AWS

402件のシェア(そこそこ話題の記事)

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
- VPC
- IAM
- 記事
- 2019年09月09日
- 臼田佳祐
- 402
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
- AWS
- セキュリティ
380件のシェア(そこそこ話題の記事)
- JAWS DAYS 2019 シリーズ
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
- 記事
- 2019年02月23日
- 臼田佳祐
- 380
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
- AWS
- セキュリティ
323件のシェア(そこそこ話題の記事)

IAMロール徹底理解〜 AssumeRoleの正体
- AWS特集
- IAM
- 記事
- 2014年02月12日
- 都元ダイスケ
- 323
よく訓練されたアップル信者、都元です。最近私はIAM尽くしです。フルコースでIAM貪りまくりです。さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各 […]
- AWS
309件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 309
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
291件のシェア(すこし話題の記事)

第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない – に参加してきた #jawsug #cloudschool #cloudgirl
- 記事
- 2014年06月29日
- しんや
- 291
第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない - JAWS-UGクラウド女子会 | Doorkeeper 2014/06/28 第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難し […]
- AWS
291件のシェア(すこし話題の記事)

【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】
- AWS特集
- IAM
- 記事
- 2015年02月13日
- 都元ダイスケ
- 291
よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースも […]
- AWS
257件のシェア(すこし話題の記事)

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー
- IAM
- 記事
- 2019年12月24日
- 江口佳記
- 257
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったので […]
- 書評
240件のシェア(すこし話題の記事)

【AWS】Amazon S3をFTP/SFTPサーバーのように使ってみた
- 記事
- 2013年11月10日
- 植木和樹
- 240
今回の課題こんにちは植木和樹です。本日のお題は「現在運用しているFTP/SFTPサーバーをAmazon S3でリプレースしたい」です。外部関係業者とのファイルのやりとりにFTP/SFTPサーバーを使っているケースは数 […]
- AWS
239件のシェア(すこし話題の記事)

AWS を安全に使うために（IAM のベストプラクティス）
- AWS特集
- IAM
- 記事
- 2018年05月31日
- 菅野昌孝
- 239
セキュリティインシデントを止めるには IAM　から。IAM　の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS　のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。
- AWS
- クラウド
209件のシェア(すこし話題の記事)

【実録】アクセスキー流出、攻撃者のとった行動とその対策
- 記事
- 2019年07月24日
- 城岸直希
- 209
先日、弊社が管理しているAWSアカウントにてアクセスキー流出事故が発生しました。※弊社作業による流出ではありません。そして、運悪く流出したアクセスキーが不正利用されてしまいました。本ブログではなぜアクセスキーが流出し […]
- AWS
198件のシェア(すこし話題の記事)

IAMによるAWS権限管理運用ベストプラクティス (1)
- AWS特集
- IAM
- 記事
- 2014年01月16日
- 都元ダイスケ
- 198
よく訓練されたアップル信者、都元です。AWSにはIAMという権限管理のサービスがあります。AWSを専門としている我々にとっては当たり前の知識なのですが、皆さんはこの機能を上手く使えているでしょうか。 AWSにおけるクレデ […]
- AWS
194件のシェア(すこし話題の記事)

Dockerコンテナのクレデンシャル設計パターン
- 記事
- 2015年01月17日
- 大瀧隆太
- 194
ども、大瀧です。データベースやクラウドストレージにアクセスするために、DockerコンテナでパスワードやAPIトークンキーなどのいわゆるクレデンシャル(資格)情報を扱うことがあります。これらの情報の扱い方についていくつ […]
- AWS
- Docker
- クラウド
188件のシェア(すこし話題の記事)

接続元 IP アドレスに基づいて IAM 権限を変更をしたい
- IAM
- 記事
- 2019年06月05日
- 丸毛篤史
- 188
接続元 IP アドレスによって、権限の幅を柔軟に変更する方法をご紹介します！
- AWS
179件のシェア(すこし話題の記事)

[アップデート]既存のEC2にIAM Roleを付与できるようになりました！
- 記事
- 2017年02月10日
- 大栗宗
- 179
大栗です。先程既存のEC2に対してIAM Roleを設定することができるようになりました！早速試してみます。 New! Attach an AWS IAM Role to an Existing Amazon EC2 […]
- AWS
172件のシェア(すこし話題の記事)

AWS運用専門の勉強会「Ops JAWS#13」で「IAMの運用ベストプラクティス」というタイトルで登壇してきました #jawsug #opsjaws
- AWS特集
- IAM
- 記事
- 2018年05月21日
- 森永大志
- 172
森永です。 Ops JAWS#13で「IAMの運用ベストプラクティス」というタイトルで登壇しました。スライドまとめ IAMロールは最高アクセスキーはつらいログは必ずとる上記を守るだけでだいぶ楽になります。権限 […]
- AWS
- クラウド

323件のシェア(そこそこ話題の記事)

IAMロール徹底理解〜 AssumeRoleの正体
- AWS特集
- IAM
- 記事
- 2014年02月12日
- 都元ダイスケ
- 323
よく訓練されたアップル信者、都元です。最近私はIAM尽くしです。フルコースでIAM貪りまくりです。さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各 […]
- AWS
82件のシェア(ちょっぴり話題の記事)

AWS IAMポリシーを理解する
- AWS特集
- IAM
- 記事
- 2016年05月10日
- kawaharakunio
- 82
はじめにこんにちは、川原です。 AWSのIAMサービスでは、各AWSサービスへの操作をアクセス制御するために「ポリシー」という概念があります。 AWSのドキュメントを読んでいると、ポリシーにはいくつか種類があることに気 […]
- AWS
- クラウド
240件のシェア(すこし話題の記事)

【AWS】Amazon S3をFTP/SFTPサーバーのように使ってみた
- 記事
- 2013年11月10日
- 植木和樹
- 240
今回の課題こんにちは植木和樹です。本日のお題は「現在運用しているFTP/SFTPサーバーをAmazon S3でリプレースしたい」です。外部関係業者とのファイルのやりとりにFTP/SFTPサーバーを使っているケースは数 […]
- AWS
83件のシェア(ちょっぴり話題の記事)
- AWS 再入門アドベントカレンダーシリーズ
AWS再入門 AWS IAM (Identity and Access Management) 編
- AWS特集
- IAM
- 記事
- 2015年12月22日
- 石川覚
- 83
当エントリはDevelopers.IOで弊社AWSチームによる『AWS サービス別再入門アドベントカレンダー 2015』の22日目のエントリです。昨日21日目のエントリは半瀬の『AWS Trusted Advisor』 […]
- AWS
WinAuthを使ってMFAを設定してみた
- IAM
- 記事
- 2016年06月21日
- 阿部洸樹
- 23
はじめにこんにちは。くコ:彡がトレードマークの阿部です。 Windowsで使えるWinAuthを使って、IAMユーザーにMFAを設定してみました。 MFAとは？ AWSアカウントやIAMユーザーでAWSマネジメントコ […]
- AWS
139件のシェア(ちょっぴり話題の記事)

[AWS]マネージメントコンソールにIP制限をしつつ、一部利用できない機能も利用できるようにする
- AWS特集
- IAM
- 記事
- 2017年02月16日
- 千葉淳
- 139
コンニチハ、千葉です。 AWSマネジメントコンソール利用時に、コンプライアンス要件によりIP制限をしたい場合があります。しかし、マネジメントコンソールにIP制限すると、思わぬエラーが発生し操作できなくなる場合があります […]
- AWS
142件のシェア(ちょっぴり話題の記事)

【小ネタ】AWS CLIでAWS Account IDが取れるようになりました！
- 記事
- 2016年04月06日
- にしざわ
- 142
西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Ama […]
- AWS
S3の特定パスのみに対して全ての操作が可能なIAMポリシー
- 記事
- 2017年03月09日
- にしざわ
- 49
西澤です。今回は、S3バケットの特定パスに対するアクセス権限制御について、お客様から質問いただき、正確に理解できていなかったところを調査したので、整理してみます。このポリシーで実行可能なアクションについて正確に回答でき […]
- AWS
129件のシェア(ちょっぴり話題の記事)

IAMによるAWS権限管理 – プロジェクトメンバーへの権限付与方針に潜む闇
- AWS特集
- IAM
- 記事
- 2014年02月25日
- 都元ダイスケ
- 129
よく訓練されたアップル信者、都元です。今日もIAMです。先日のエントリで、プロジェクトメンバーにはIAMユーザを配布しましょう、というプラクティスを示しました。ではそのIAMユーザの権限はどの程度与えれば良いのでしょう […]
- AWS
75件のシェア(ちょっぴり話題の記事)

AWS管理コンソールへのアクセスをIPアドレスで制限したい
- 記事
- 2014年07月07日
- 都元ダイスケ
- 75
よく訓練されたアップル信者、都元です。現状、AWSの管理コンソールには、どのIPアドレスからでもログイン可能です。しかし、管理コンソールへのアクセスを社内ネットワークからのみに絞りたい、というニーズは常に一定数存在します […]
- AWS
- セキュリティ
【Tips】Admin権限を持っていないIAMユーザでIAM Roleを設定するためのポリシー設定
- AWS特集
- IAM
- 記事
- 2016年07月07日
- 森永大志
- 55
地味サービス大好き、森永です。 7/7は弊社の創立記念日ということで、地味なネタ無いかなぁと考えていて思いつきました。今日は物凄い数ブログが出ると思うので埋もれるとは思いますが、必要な人は絶対にいると思い筆を執ります。 […]
- AWS
別アカウントのS3バケットを利用する手順
- 記事
- 2018年02月21日
- 丸毛篤史
- 67
AWS アカウントが分かれている (クロスアカウント) 環境で、S3 バケットを共有したいときってありますよね。本番環境と開発環境で AWS アカウントが分かれている自社のサービスを AWS 環境で提供していて、ユー […]
- AWS
194件のシェア(すこし話題の記事)

Dockerコンテナのクレデンシャル設計パターン
- 記事
- 2015年01月17日
- 大瀧隆太
- 194
ども、大瀧です。データベースやクラウドストレージにアクセスするために、DockerコンテナでパスワードやAPIトークンキーなどのいわゆるクレデンシャル(資格)情報を扱うことがあります。これらの情報の扱い方についていくつ […]
- AWS
- Docker
- クラウド
IAMによるAWS権限管理運用ベストプラクティス (2)
- AWS特集
- IAM
- 記事
- 2014年01月17日
- 都元ダイスケ
- 59
よく訓練されたアップル信者、都元です。前回（昨日）はAWSのクレデンシャルとプリンシパルを整理し、「開発運用スタッフ」が利用するクレデンシャルについてプラクティスを整理しました。今回はAWS上で稼働する「システム」が利用 […]
- AWS
239件のシェア(すこし話題の記事)

AWS を安全に使うために（IAM のベストプラクティス）
- AWS特集
- IAM
- 記事
- 2018年05月31日
- 菅野昌孝
- 239
セキュリティインシデントを止めるには IAM　から。IAM　の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS　のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。
- AWS
- クラウド

380件のシェア(そこそこ話題の記事)
- JAWS DAYS 2019 シリーズ
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
- 記事
- 2019年02月23日
- 臼田佳祐
- 380
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
- AWS
- セキュリティ
291件のシェア(すこし話題の記事)

【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】
- AWS特集
- IAM
- 記事
- 2015年02月13日
- 都元ダイスケ
- 291
よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースも […]
- AWS
309件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 309
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
239件のシェア(すこし話題の記事)

AWS を安全に使うために（IAM のベストプラクティス）
- AWS特集
- IAM
- 記事
- 2018年05月31日
- 菅野昌孝
- 239
セキュリティインシデントを止めるには IAM　から。IAM　の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS　のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。
- AWS
- クラウド
240件のシェア(すこし話題の記事)

【AWS】Amazon S3をFTP/SFTPサーバーのように使ってみた
- 記事
- 2013年11月10日
- 植木和樹
- 240
今回の課題こんにちは植木和樹です。本日のお題は「現在運用しているFTP/SFTPサーバーをAmazon S3でリプレースしたい」です。外部関係業者とのファイルのやりとりにFTP/SFTPサーバーを使っているケースは数 […]
- AWS
291件のシェア(すこし話題の記事)

第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない – に参加してきた #jawsug #cloudschool #cloudgirl
- 記事
- 2014年06月29日
- しんや
- 291
第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない - JAWS-UGクラウド女子会 | Doorkeeper 2014/06/28 第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難し […]
- AWS
257件のシェア(すこし話題の記事)

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー
- IAM
- 記事
- 2019年12月24日
- 江口佳記
- 257
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったので […]
- 書評
172件のシェア(すこし話題の記事)

AWS運用専門の勉強会「Ops JAWS#13」で「IAMの運用ベストプラクティス」というタイトルで登壇してきました #jawsug #opsjaws
- AWS特集
- IAM
- 記事
- 2018年05月21日
- 森永大志
- 172
森永です。 Ops JAWS#13で「IAMの運用ベストプラクティス」というタイトルで登壇しました。スライドまとめ IAMロールは最高アクセスキーはつらいログは必ずとる上記を守るだけでだいぶ楽になります。権限 […]
- AWS
- クラウド
128件のシェア(ちょっぴり話題の記事)

MFAデバイス紛失時のデバイスリセットが、Webコンソールのみで可能になりました
- IAM
- 記事
- 2017年09月25日
- 濱田孝治
- 128
みなさん、AWSルートアカウントにMFA（Multi-Factor Authentication）は設定されていますでしょうか。AWSのルートアカウントは、本当になんでもできてしまうアカウントなので、MFAによるアカウン […]
- AWS
153件のシェア(すこし話題の記事)

IAMの多要素認証でYubiKeyが利用できるようになりました
- セキュリティ(AWS)
- IAM
- 記事
- 2018年09月26日
- 中山順博
- 153
はじめに中山です多要素認証、してますか？本日、IAMの多要素認証でYubiKeyを利用できるようになりました。 Sign in to your AWS Management Console with YubiKey […]
- AWS
188件のシェア(すこし話題の記事)

接続元 IP アドレスに基づいて IAM 権限を変更をしたい
- IAM
- 記事
- 2019年06月05日
- 丸毛篤史
- 188
接続元 IP アドレスによって、権限の幅を柔軟に変更する方法をご紹介します！
- AWS
126件のシェア(ちょっぴり話題の記事)
- 初心者向けシリーズ
折角だから家で勉強しません？ AWS資格ソリューションアーキテクト-アソシエイト(SAA)の受検勉強に役立つブログエントリの紹介
- 記事
- 2020年04月06日
- かずえ
- 126
外出自粛要請…のんびりするのも良いけれど
- AWS
- 初心者向け
194件のシェア(すこし話題の記事)

Dockerコンテナのクレデンシャル設計パターン
- 記事
- 2015年01月17日
- 大瀧隆太
- 194
ども、大瀧です。データベースやクラウドストレージにアクセスするために、DockerコンテナでパスワードやAPIトークンキーなどのいわゆるクレデンシャル(資格)情報を扱うことがあります。これらの情報の扱い方についていくつ […]
- AWS
- Docker
- クラウド
402件のシェア(そこそこ話題の記事)

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
- VPC
- IAM
- 記事
- 2019年09月09日
- 臼田佳祐
- 402
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
- AWS
- セキュリティ
133件のシェア(ちょっぴり話題の記事)

[新機能]IAMの委譲権限を制限可能なPermissions Boundaryが登場したので試してみた
- AWS特集
- IAM
- 記事
- 2018年07月17日
- にしざわ
- 133
新機能としてIAMの委譲権限を制限可能なPermissions Boundaryが登場したので試してみました。
- AWS

402件のシェア(そこそこ話題の記事)

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
- VPC
- IAM
- 記事
- 2019年09月09日
- 臼田佳祐
- 402
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
- AWS
- セキュリティ
323件のシェア(そこそこ話題の記事)

IAMロール徹底理解〜 AssumeRoleの正体
- AWS特集
- IAM
- 記事
- 2014年02月12日
- 都元ダイスケ
- 323
よく訓練されたアップル信者、都元です。最近私はIAM尽くしです。フルコースでIAM貪りまくりです。さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各 […]
- AWS
291件のシェア(すこし話題の記事)

【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】
- AWS特集
- IAM
- 記事
- 2015年02月13日
- 都元ダイスケ
- 291
よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースも […]
- AWS
239件のシェア(すこし話題の記事)

AWS を安全に使うために（IAM のベストプラクティス）
- AWS特集
- IAM
- 記事
- 2018年05月31日
- 菅野昌孝
- 239
セキュリティインシデントを止めるには IAM　から。IAM　の正しい使い方を一度覚えればセキュリティリスクは低減できます。AWS　のドキュメント「IAM のベストプラクティス」をできるだけ具体的に解説してみましたのでご一読ください。
- AWS
- クラウド
240件のシェア(すこし話題の記事)

【AWS】Amazon S3をFTP/SFTPサーバーのように使ってみた
- 記事
- 2013年11月10日
- 植木和樹
- 240
今回の課題こんにちは植木和樹です。本日のお題は「現在運用しているFTP/SFTPサーバーをAmazon S3でリプレースしたい」です。外部関係業者とのファイルのやりとりにFTP/SFTPサーバーを使っているケースは数 […]
- AWS
139件のシェア(ちょっぴり話題の記事)

[AWS]マネージメントコンソールにIP制限をしつつ、一部利用できない機能も利用できるようにする
- AWS特集
- IAM
- 記事
- 2017年02月16日
- 千葉淳
- 139
コンニチハ、千葉です。 AWSマネジメントコンソール利用時に、コンプライアンス要件によりIP制限をしたい場合があります。しかし、マネジメントコンソールにIP制限すると、思わぬエラーが発生し操作できなくなる場合があります […]
- AWS
257件のシェア(すこし話題の記事)

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー
- IAM
- 記事
- 2019年12月24日
- 江口佳記
- 257
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったので […]
- 書評
188件のシェア(すこし話題の記事)

接続元 IP アドレスに基づいて IAM 権限を変更をしたい
- IAM
- 記事
- 2019年06月05日
- 丸毛篤史
- 188
接続元 IP アドレスによって、権限の幅を柔軟に変更する方法をご紹介します！
- AWS
291件のシェア(すこし話題の記事)

第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない – に参加してきた #jawsug #cloudschool #cloudgirl
- 記事
- 2014年06月29日
- しんや
- 291
第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない - JAWS-UGクラウド女子会 | Doorkeeper 2014/06/28 第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難し […]
- AWS
194件のシェア(すこし話題の記事)

Dockerコンテナのクレデンシャル設計パターン
- 記事
- 2015年01月17日
- 大瀧隆太
- 194
ども、大瀧です。データベースやクラウドストレージにアクセスするために、DockerコンテナでパスワードやAPIトークンキーなどのいわゆるクレデンシャル(資格)情報を扱うことがあります。これらの情報の扱い方についていくつ […]
- AWS
- Docker
- クラウド
198件のシェア(すこし話題の記事)

IAMによるAWS権限管理運用ベストプラクティス (1)
- AWS特集
- IAM
- 記事
- 2014年01月16日
- 都元ダイスケ
- 198
よく訓練されたアップル信者、都元です。AWSにはIAMという権限管理のサービスがあります。AWSを専門としている我々にとっては当たり前の知識なのですが、皆さんはこの機能を上手く使えているでしょうか。 AWSにおけるクレデ […]
- AWS
141件のシェア(ちょっぴり話題の記事)

IAMユーザ本人にMFAを管理してもらうためのIAMポリシー
- 記事
- 2015年08月17日
- 虎塚
- 141
はじめにこんにちは、虎塚です。組織でAWSアカウントを利用する際には、担当者ごとにIAMユーザを払い出し、各ユーザが自分でMFA (Multi-Factor Authentication) を有効にすることが推奨され […]
- AWS
144件のシェア(ちょっぴり話題の記事)

AWS環境におけるSSL証明書の登録申請〜AWSへのアップロードまでの作業手順
- 記事
- 2013年10月26日
- しんや
- 144
当エントリはSSL証明書自体の発行依頼を行ってから、AWS環境にアップロードして使えるようになるまでの流れを整理したものです。内部向け、というか完全オレ向け備忘録な内容になってしまいますが、同じ様な手順を行うケースは(人 […]
- AWS
142件のシェア(ちょっぴり話題の記事)

【小ネタ】AWS CLIでAWS Account IDが取れるようになりました！
- 記事
- 2016年04月06日
- にしざわ
- 142
西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Ama […]
- AWS
147件のシェア(ちょっぴり話題の記事)

AWSコンソールのログイン用アカウントをIAMのベストプラクティスに従って作成してみた(設定編)
- 記事
- 2018年02月27日
- suzuki.ryo
- 147
はじめに AWSチームのすずきです。 1つのAWSアカウントを複数の関係者で利用する環境で、AWSコンソールのログイン用アカウント(IAMユーザ)を AWSが公開しているベストプラクティスに従って作成する機会がありました […]
- AWS

309件のシェア(そこそこ話題の記事)
- JAWS DAYS 2018 シリーズ
JAWS DAYS 2018登壇資料「AWSセキュリティ事始め〜基礎からはじめてクラウドセキュリティの恩恵を受ける〜」#jawsdays #jawsug #jd2018_i #secjaws
- 記事
- 2018年03月10日
- 臼田佳祐
- 309
こんにちは、臼田です。 JAWS DAYS 2018に登壇しましたので、資料を共有いたします。なお、もし資料をSNS等で共有されたい場合にはこのブログをシェアしていただけるとうれしいです☆ミ登壇資料資料のテーマとか […]
- AWS
- セキュリティ
179件のシェア(すこし話題の記事)

[アップデート]既存のEC2にIAM Roleを付与できるようになりました！
- 記事
- 2017年02月10日
- 大栗宗
- 179
大栗です。先程既存のEC2に対してIAM Roleを設定することができるようになりました！早速試してみます。 New! Attach an AWS IAM Role to an Existing Amazon EC2 […]
- AWS
209件のシェア(すこし話題の記事)

【実録】アクセスキー流出、攻撃者のとった行動とその対策
- 記事
- 2019年07月24日
- 城岸直希
- 209
先日、弊社が管理しているAWSアカウントにてアクセスキー流出事故が発生しました。※弊社作業による流出ではありません。そして、運悪く流出したアクセスキーが不正利用されてしまいました。本ブログではなぜアクセスキーが流出し […]
- AWS
380件のシェア(そこそこ話題の記事)
- JAWS DAYS 2019 シリーズ
「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」JAWS DAYS 2019登壇資料 #jawsdays #jawsug #jd2019_a #secjaws
- 記事
- 2019年02月23日
- 臼田佳祐
- 380
JAWS DAYS 2019でのセッション「[初心者向け]AWS環境のセキュリティ運用(設計)をはじめてみよう」の資料を載せています。実際にAWS環境を構築する際に検討する事項についてまとめています。
- AWS
- セキュリティ
291件のシェア(すこし話題の記事)

第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない – に参加してきた #jawsug #cloudschool #cloudgirl
- 記事
- 2014年06月29日
- しんや
- 291
第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難しいわけがない - JAWS-UGクラウド女子会 | Doorkeeper 2014/06/28 第9回クラウド女子会教えて！先生♡ 私のAWSがこんなに難し […]
- AWS
323件のシェア(そこそこ話題の記事)

IAMロール徹底理解〜 AssumeRoleの正体
- AWS特集
- IAM
- 記事
- 2014年02月12日
- 都元ダイスケ
- 323
よく訓練されたアップル信者、都元です。最近私はIAM尽くしです。フルコースでIAM貪りまくりです。さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各 […]
- AWS
107件のシェア(ちょっぴり話題の記事)

IAMユーザーのMFA（多要素認証）は有効になっていますか？現状を確認→是正→適切な状態を維持するまでの流れを整理してみた
- 記事
- 2019年07月07日
- 中山順博
- 107
中山（順）です AWSアカウントのIAMユーザーではMFA（多要素認証）を利用できますが、ちゃんと有効化していますか？ AWSのコンソールにログインできるということは、そのユーザーに付与されている権限によってはシステムの […]
- AWS
- セキュリティ
402件のシェア(そこそこ話題の記事)

AWSセキュリティベストプラクティスを実践するに当たって適度に抜粋しながら解説・補足した内容を共有します
- VPC
- IAM
- 記事
- 2019年09月09日
- 臼田佳祐
- 402
AWSセキュリティベストプラクティスの内容からいくつか抜粋したり解説したりしました。これをやればバッチリというわけではないですが、とりあえずセキュリティを考え始める参考になればと思いイメージが湧きやすいようにまとめました。
- AWS
- セキュリティ
95件のシェア(ちょっぴり話題の記事)

特定インスタンスタイプのEC2インスタンスが起動できないIAMユーザーを作成する
- 記事
- 2014年05月30日
- 福田寅成
- 95
はじめに AWSを教育目的等で利用する際、利用費が高額なインスタンスタイプのEC2を起動させたくないなという場合があります。もちろん業務利用においても、オペレーションミスを防ぐために、同様の防御策を採りたいといったケース […]
- AWS
- クラウド
120件のシェア(ちょっぴり話題の記事)

IAMユーザーに特権を一時的に付与する簡易承認ワークフローをSystems Manager (Automation) で実装してみた
- 記事
- 2018年08月31日
- 中山順博
- 120
はじめに中山（順）です先日、Systems ManagerのAutomationでAWSのAPIをたたけるようになりました。 AWS Systems Manager から直接 AWS API をたたけるようになりまし […]
- AWS
257件のシェア(すこし話題の記事)

【書評】IAMの管理・運用に関わる人なら必読！「AWS IAMのマニアックな話」レビュー
- IAM
- 記事
- 2019年12月24日
- 江口佳記
- 257
オペレーション部　江口です。少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったので […]
- 書評
153件のシェア(すこし話題の記事)

IAMの多要素認証でYubiKeyが利用できるようになりました
- セキュリティ(AWS)
- IAM
- 記事
- 2018年09月26日
- 中山順博
- 153
はじめに中山です多要素認証、してますか？本日、IAMの多要素認証でYubiKeyを利用できるようになりました。 Sign in to your AWS Management Console with YubiKey […]
- AWS
142件のシェア(ちょっぴり話題の記事)

【小ネタ】AWS CLIでAWS Account IDが取れるようになりました！
- 記事
- 2016年04月06日
- にしざわ
- 142
西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Ama […]
- AWS
123件のシェア(ちょっぴり話題の記事)

【待ってた】「東京リージョンだけでXXXの実行を許可する」を簡単に実現するIAMのアップデート
- IAM
- 記事
- 2018年04月26日
- 中山順博
- 123
はじめに中山（順）です待望のアップデートです！すべてのAWSサービスで特定リージョンへのAPIリクエストを制御できるようになりました！ Easier way to control access to AWS reg […]
- AWS
198件のシェア(すこし話題の記事)

IAMによるAWS権限管理運用ベストプラクティス (1)
- AWS特集
- IAM
- 記事
- 2014年01月16日
- 都元ダイスケ
- 198
よく訓練されたアップル信者、都元です。AWSにはIAMという権限管理のサービスがあります。AWSを専門としている我々にとっては当たり前の知識なのですが、皆さんはこの機能を上手く使えているでしょうか。 AWSにおけるクレデ […]
- AWS

IAM – 特集カテゴリー –