気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
1user
がブックマーク
0
0
CloudFrontでアクセスログを有効にするとS3のACLに見慣れない外部アカウントの権限がつくのでビビった話 - Qiita
1 user
qiita.com/moyashidaisuke
qiita.com/moyashidaisuke
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CloudFrontでアクセスログを有効にするとS3のACLに見慣れない外部アカウントの権限がつくのでビビった話 - Qiita
長いですが題の通りです。 起きた事 AWSの設定を見ていたら、S3のACL(権限周りの設定ね)に見慣れない... 長いですが題の通りです。 起きた事 AWSの設定を見ていたら、S3のACL(権限周りの設定ね)に見慣れない外部アカウントに対して権限がついている!これはセキュリティにやばいのでは(゚A゚;)ゴクリ 種明かし CloudFrontでLogの出力先をS3にすると、自動でこうなります。なので安全です。大丈夫です。 CloudFrontのログはawslogsdelivery という**AWSアカウント(!)**を経由して出力される仕組みになっています。で、このawslogsdeliveryのアカウントIDが c4c1ede66af53448b93c283ce9448c4ba468c9432aa01d700d3878632f77d2d0 なのです。 AWSのdocの該当部分 ディストリビューションを作成または更新してロギングを有効にすると、CloudFront はこれらのアクセス許可を使用してバケ
qiita.com/moyashidaisuke
qiita.com/moyashidaisuke
qiita.com/moyashidaisuke
qiita.com/moyashidaisuke
natgeo.nikkeibp.co.jp
posfie.com
www.47news.jp
news.denfaminicogamer.jp
internet.watch.impress.co.jp
zenn.dev/schroneko
tonkotsuboy.github.io
zenn.dev/mixi
pc.watch.impress.co.jp
gihyo.jp
note.com/npaka
zenn.dev/harumikun
huumonkan.hatenablog.com
ameblo.jp/mama-tetsu
zpr.io
levtech.jp
foneslife.com
suumo.jp
engineers.ntt.com
