タグ

2022年7月4日のブックマーク (5件)

  • VPCエンドポイントポリシーの運用について本気出して考えてみた - サーバーワークスエンジニアブログ

    おはこんばんちは! クラウドインテグレーション部の山です 乃木坂46 と 山登り と サウナが好きです 愛してます 今日は「VPC エンドポイントポリシー」についてです VPCエンドポイントポリシーとは? VPCエンドポイントに付けるポリシーです そのVPCエンドポイントを利用して操作可能なリソースを制限します 例えば S3 のVPCエンドポイントに付ける VPC エンドポイントポリシーに 「バケット:Bucket-AAAA へのアクセス許可」のみを記述します(※1) ※1 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": [ "arn:aws:s3:::Bucket-AAAA/*", "arn:aws:s3:::Bucke

    VPCエンドポイントポリシーの運用について本気出して考えてみた - サーバーワークスエンジニアブログ
    kazu_0
    kazu_0 2022/07/04
    “VPCエンドポイントポリシ”[VPCエンドポイントポリシ][PrivateLink]
    リンク

  • CloudFront と API Gateway で SPA の CORS 問題をイイ感じに解決する | DevelopersIO

    渡辺です。 弊社ではお客様の悩みや問題を解決するアンサーブログという文化がありますが、新しく「ドキュメントはブログ」というのを試しています。 現在、 Developers.IO Cafe はSPA(Single Page Application)で構成されています。 SPAとは、単一のウェブページ上でJavaScriptによるルーティングの処理を行うWebアプリケーションです。 一般的に、SPAで内のコンテンツは、APIを通して取得します。 この時、悩ましいのが CORS(Cross-Origin Resource Sharing) です。 エントリーでは、カフェのSPAでとったCORS対策について解説します。 CORSとは? CORSとは、簡単に言うと、 ウェブサイトが異なるドメインに対するAPIリクエストをブロック する仕組みです。 あるウェブサイトを開いている時、まったく関係ない別

    CloudFront と API Gateway で SPA の CORS 問題をイイ感じに解決する | DevelopersIO
    kazu_0
    kazu_0 2022/07/04
    “CORS”[CORS][Solutions Architect Professional]
    リンク

  • IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた | DevelopersIO

    コンバンハ、千葉(幸)です。 突然ですが問題です。 あなたは企業の AWS 管理者です。IAM アクセスアナライザー もしくは IAM アクセスアドバイザー の機能を活用して、適切なアイデンティティ管理に役立てようとしています。 次に示す選択肢のうち、上記の機能を適切に活用している(誤った記述がない)取り組みを表すものを、すべて 挙げてください。(10点) 開発ベンダーが利用する資材格納用の S3 がある。当該 S3 バケットが意図せぬ外部エンティティからアクセス可能となっていないか、 IAM アクセスアナライザーを用いて確認した。 90日以上いずれの AWS サービスへもアクセスを行なっていない IAM ユーザーは一時的に無効化したい。IAM アクセスアドバイザーの通知機能を有効化し、該当ユーザーが検知されたら SNS 経由で E メールを受信できるように設定した。 IAM アクセスアナ

    IAM アクセスアナライザー と IAM アクセスアドバイザー をもう二度と混同しないために絵をかいて理解してみた | DevelopersIO

  • IAM Access Analyzerで外部アクセスポリシーを検出しよう(基礎編) - サーバーワークスエンジニアブログ

    AWSセキュリティ機能の一つであるIAM Access Analyzerを使ってみました。 1.IAM Access Analyzer とは AWSアカウント内のリソースにアタッチされているポリシーをチェックし、信頼ゾーンの外部からアクセスされる可能性の有無を教えてくれるサービスです。あくまでもポリシーを根拠に判断するだけであり、トラフィックを解析したり、アクセスログを解析したりといったことはありません。 また、すべてのリソースに対応しているというわけではなく、現在は下記5つに限られています。 Amazon Simple Storage Service バケット AWS Identity and Access Management ロール AWS Key Management Service キー AWS Lambda の関数とレイヤー Amazon Simple Queue Servi

    IAM Access Analyzerで外部アクセスポリシーを検出しよう(基礎編) - サーバーワークスエンジニアブログ

  • AWS再入門2022 AWS ElastiCacheについて | DevelopersIO

    こんにちは、白石です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2022』の 10日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2022年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。1つでも知らない機能があり、学びにつながれば幸いです。 では、さっそくいってみましょう。10日目のテーマはAmazon ElastiCacheです。 Amazon Elasti

    AWS再入門2022 AWS ElastiCacheについて | DevelopersIO
    kazu_0
    kazu_0 2022/07/04
    “ElastiCache”[ElastiCache][Redis]
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.