Amazon Web Services ブログ
Tag: AWS Identity and Access Management (IAM)
IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ
AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。
Amazon S3 Access Grants によるデータアクセスの拡張
最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位(OU)に基づいて、Amazon […]
AWS 上で Google Cloud ワークロード向けのディザスタリカバリサイト構築 (Part 2)
信頼性の高いワークロードを構築するための設計原則の 1 つは、復旧手順をテストすることです。トラディショナルな […]
AWS 上で Google Cloud ワークロード向けのディザスタリカバリサイト構築 (Part 1)
ディザスタリカバリ (DR) 戦略を有することはビジネスの継続性やお客様のワークロードのレジリエンスの面におい […]
【寄稿】Amazon Redshift Serverlessへのセキュアなアクセス
この投稿はアクセンチュア株式会社 テクノロジーコンサルティング本部所属のマネージャー 竹内 誠一 氏に、Ama […]
AWS 請求、コスト管理、アカウントコンソール権限の変更
この記事は、 Bowen Wang が2023 年 1 月 10 日に投稿した “Changes […]
Google Workspace を用いて AWS へのフェデレーティッド シングルサインオンをセットアップする方法
この記事は How to set up federated single sign-on to AWS usi […]
2021 メディア業界のお客様向け AWS 勉強会 第十回「目指せ ! クラウドプラクティショナー」
2021/11/10 にメディア業界のお客様向けに AWS 勉強会を開催致しました。第十回では AWS 認定の […]
サーバーレス LAMP スタック – Part 2: リレーショナルデータベース
本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートである Benjamin Sm […]
VPC設定にAWS Lambda IAM条件キーを使用する
本投稿は、Senior Developer Advocate, Julian Woodの寄稿によるものです。 […]