HAQM Web Services ブログ
Tag: IAM
HAQM S3 を標的としたランサムウェアの構造分析
ランサムウェアによる被害は過去数年で大幅に増加し、世界中から注目を集めています。従来のランサムウェアは、主にサーバーやデータベース、接続されたファイルシステムなどのインフラストラクチャリソースに影響を与えていました。しかし、HAQM Simple Storage Service (HAQM S3) に保存されたデータを標的とするような、あまり馴染みのない非伝統的な事案もあります。ランサムウェア攻撃を未然に防ぎ、そして早期に特定して復旧対処できるようにするための実施すべき重要な対策があります。このブログのゴールは、ランサムウェアから保護するために使用できる AWS のサービスと機能について学び、攻撃が発生した場合の調査方法を理解していただくことです。
HAQM VPC Lattice と HAQM EKS における AWS IAM 認証の実装
HAQM VPC Lattice は、AWS ネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウント、複数の仮想プライベートクラウド (VPC) にまたがる全てのサービスの接続、セキュア化、監視に使用できます。本記事では、サービスネットワークと各々のサービスに適用できる、VPC Lattice の認証ポリシーに焦点を当てます。認証ポリシーを使用することで、お客様はアプリケーションのコードを変更することなく、誰が、どのサービスに対して、どのアクションを実行できるかを定義することができます。
IAM Roles Anywhere で AWS IAM ロールを AWS 外部のワークロードに拡張する
この記事は Extend AWS IAM roles to workloads outside of AWS […]
AWS Secure Environment Accelerator (ASEA) と VMware Cloud on AWS の接続
AWS で Senior Solutions Architect を務める Louis Caron と Spe […]
Amplifyで生成されたバックエンドリソースをCDKでカスタマイズする新機能 「オーバーライド」のご紹介
この記事は、Override Amplify-generated backend resources usin […]
IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する
2019 年に AWS Identity and Access Management (IAM) Access […]
AWS Identity and Access Management (IAM) Access Analyzer を使った意図しないリソースアクセスの特定
本日の発表をここでシェアしたいと思います。この発表は、AWS 上のビルダーの方のためのセキュリティ強化のみに留 […]
HAQM Connect S3バケットへのアクセスを制限する
このブログでは、HAQM S3へのカスタマーアクセスポリシーを作成する方法について説明します。 これらのバ […]