Tag: AWS Identity and Access Management (IAM)

AWS は、Security Token Service (STS) のグローバルエンドポイントに関する重要な変更を発表しました。2025 年初頭より、STS グローバルエンドポイントへのリクエストは、従来の米国東部 (バージニア北部) リージョンでの一括処理から、各ワークロードが配置されているリージョンでの自動処理に移行します。この変更により、パフォーマンスと信頼性が向上し、お客様側での対応は不要です。本ブログでは、変更の詳細と推奨されるエンドポイントの使用方法について解説します。

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位（OU）に基づいて、Amazon […]

信頼性の高いワークロードを構築するための設計原則の 1 つは、復旧手順をテストすることです。トラディショナルな […]

ディザスタリカバリ (DR) 戦略を有することはビジネスの継続性やお客様のワークロードのレジリエンスの面におい […]

この投稿はアクセンチュア株式会社 テクノロジーコンサルティング本部所属のマネージャー 竹内 誠一 氏に、Ama […]

この記事は、 Bowen Wang が2023 年 1 月 10 日に投稿した “Changes […]

この記事は How to set up federated single sign-on to AWS usi […]

2021/11/10 にメディア業界のお客様向けに AWS 勉強会を開催致しました。第十回では AWS 認定の […]

本投稿は AWS サーバーレス アプリケーションのシニアデベロッパーアドボケートである Benjamin Sm […]