AWS セキュリティ - Qiita
3.責任共有モデル AWSではデータセンター、ネットワークには高度なセキュリティに対応する柔軟なアーキテクチャーを採用しています。その一方で固有のデータは自身で管理する必要があります。 クラウドのセキュリティ:AWSの責任範囲 クラウド内のセキュリティ:ユーザの責任範囲 4.AWS Service Catalog 仮想マシンイメージ、サーバー、ソフトウェア、データベースといったAWS上のサービスの中でIT部門が使用を承認した作成・管理することができます。 デプロイされた IT サービスを集中管理でき、コンプライアンス要件を満たすと同時に、ユーザーは必要な承認済みの IT サービスのみをすばやくデプロイできます。 5.アカウントルートユーザーとAWS IAM 最初にAWSのアカウントを作成した場合は、すべてのAWSアカウントへアクセス可能なアカウントルートユーザーが作成されます。 なので、↓
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
AmazonのACMが東京リージョンでサービス開始。ACMをおさらいしよう | 株式会社キャパ CAPA,Inc. コーポレートサイト
AWSのサービスの一つACM(Amazon Certificate Manager)が東京リージョンで利用できるようになりました。ACMは簡単に言うと、無料でSSL証明書を発行してくれるサービスです。東京リージョンサービス開始にあたり、ACMのメリットや導入において気をつける点をおさらいしましょう。 ACM(Amazon Certificate Manager)の特徴とメリット ACMは、AWSのSSL証明書を無料で発行してくれるサービスです。通信をSSL化することによって、情報を傍受されることを防ぐことが可能で、最近では多くのサイトが常時SSL化対応を行っています。 しかし、SSL証明書を発行するには、証明書発行に年間数万円のコストがかかります。そのため、サイトをSSL化したくても費用の問題で断念するサイトも多いと聞きます。また、開発のテスト用環境やステージング環境にOpenSSLを利用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
