まだPCにIAMアクセスキー保存してるの? ベスプラに沿って、AWS CLIやSDKから安全に開発しよう! - Qiita
AWSで開発をする際に必須のわりには、CLIやSDKからAWSアカウントへのアクセス設定ってかなり複雑ですよね。 私も未だによく混乱しては調べ直しているので、改めてベスプラを整理してまとめておきます。 AWS Organizations & IAM Identity Centerが使える場合 理由がなければこちらを採用しましょう。 個人検証用のAWSアカウントでも、用途ごとにアカウントをつど発行して使い捨てにできるので、安全ですし便利です。 理想的なアクセス方式 個人用IAM IICユーザー(Assume Role権限のみ) -> Assume Roleを実施(MFA認証必須) -> 作業対象AWSアカウント(作業に必要なIAMロールを利用) 補足: IAM IICとは? IAMユーザーとは別に、IIC自体にユーザーアカウントを作成することができます。このIICユーザーには、IAMポリシー
最近よく聞く「パスキー」の仕組みと設定方法
「パスキー」って何? Webサイトにログインする際に「パスキー」の設定を推奨されることはないだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いと思う。そこで、「パスキー」とはどういったものなのか、仕組みや設定方法などについて解説する。 Googleアカウントにログインする際、「ログインをシンプルに」という画面が表示され、「パスキー」の利用を推奨されたことはないだろうか(一度、パスワードを忘れて、再設定後にGoogleアカウントにログインする際などに表示されることが多い)。 このパスキーとはどういったものなのだろうか? よく分からないため、[後で]をクリックして設定をパスしたり、途中まで設定して不安になって止めたりしている人も多いのではないだろうか。 本稿では、このパスキーの仕組みや設定方法、運用上の注意点などについて
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
SSH接続を10倍速くするたった3行の設定 - Qiita
今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 詳しい説明 1. ControlMaster auto この設定で、1つのSSH接続で複数のセッションを共有できるようになります。新しくSSH接続を確立するたびに認証情報を入力し直す手間が省けて、接続がぐっと速くなります。具体的には: 初回の接続時のみ認証が必要 2回目以降は既存の接続を再利用するため、認証プロセスをスキップ パスワードやパスフレーズの入力が不要になり、接続がほぼ瞬時に完了 2. ControlPath ~/.ssh/mux-%r@%h:%p Contr
はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しましたことをお知らせいたします。 また、本対応に合わせてアカウント関連の画面デザインをリニューアルいたしました。 パスキーとは パスキーとはお持ちのスマートフォン・PC・タブレット端末等に搭載されているロック機能を使用してウェブサイトやアプリにログインできる仕組みです。パスキーをご利用いただくことにより、パスワード認証時における第三者からの不正ログインやフィッシングなどのリスクの低減が期待できます。 パスキーの設定方法はこちらをご参照ください パスキーの
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
ASP.NET MVCのWindows認証のアプリがWindows Serverで動作しない 【▲→川俣晶の縁側→ソフトウェア→技術雑記】
問題 §ASP.NET MVCのWindows認証のアプリがWindows Serverで動作しない ローカルのデバッグ環境では動いている 解決 § 既に【IISマネージャ】で【アプリケーションの追加】までは終わっているとして、HTTP Error 500.30 - ASP.NET Core app failed to startというエラーがWebブラウザ上で出ているとする。 これ以後の対策は2段階ある。 アプリの動作がインプロセスだとHTTP Error 500.30 - ASP.NET Core app failed to startとなって起動しない。対策は【ASP.NETアプリでWindows認証を設定するとHTTP Error 500.30 - ASP.NET Core app failed to startとなって起動しない】で述べた通りすると、エラーが"An error o
AWS SES SMTP インターフェイスを使用したメール送信のSMTP認証パスワードを生成する方法 - Qiita
はじめに 業務でAWS SESを使用してメール送信処理を実装する機会があった。 実装中にSMTP認証のパスワードが違うというエラーが出て少し詰まったのでその解決方法をご紹介します。 STMP(Simple Mail Transfer Protocol)とは メール送信で使用されるプロトコルらしい。 SMTP(Simple Mail Transfer Protocol)は、インターネット上で電子メールを送信するためのプロトコルです。 SMTPは主にメールの送信に使用されるのに対し、メールの受信にはPOP3(Post Office Protocol 3)やIMAP(Internet Message Access Protocol)といった他のプロトコルが使用されます。 SMTPの主な特徴や役割は以下の通りです: メールサーバ間の通信: SMTPは、メールを受け取るサーバ(受信サーバ)からメール
Twitter、DMの再仕様変更 スパム軽減目的でBlueからのDMも「リクエスト」タブへ
Twitterは7月13日(米国時間)、ダイレクトメッセージ(DM)の仕様変更をツイートで発表した。「DM内のスパムの数を減らすのに役立つメッセージ設定を追加する」としている。 この新メッセージ設定では、フォローしていないBlueユーザーからのDMを「メッセージ」タブではなく「リクエスト」タブに保存するようになる。 以前の青バッジと異なり、Twitter Blueは金さえ払えばほぼ誰でも取得できる。スパム目的でBlueに加入するユーザーがいてもおかしくはない。この仕様変更は、そうしたBlueユーザーからのスパムを軽減する目的のようだ。ただし、スパムはブロックされるのではなく、リクエストタブに保存される。 また、それまで「すべてのアカウントからのメッセージリクエストを許可する」設定にしていたユーザーの設定を自動的に新たなメッセージ設定に変更する。 つまり、ユーザーがそれに気づいて元に戻さない
Twitterの「SMS認証」3月19日に終了 まだ解除してない無料ユーザーは早めの変更を
米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl
Azure Static Web Apps のカスタム認証機能で Azure AD B2C 認証する - Qiita
Azure Static Web Apps には組み込みの認証機能が付いており、デフォルトでは Azure AD や Github、Twitter といった認証プロバイダーを利用することができます。 この認証機能は「マネージド認証」と呼ばれていますが、他にも「カスタム認証」という機能もあり、OpenID Connectをサポートする任意のカスタムプロバイダーを構成することもできます。 今回はこのカスタム認証を利用して Azure AD B2C 認証を試していきたいと思います。 前提条件 Azure AD B2C テナント が作成済みであること(この記事では作成手順は割愛します) Static Web Apps(以降「SWA」と表記)のアプリがデプロイ済みであること ※本記事に登場するアプリ、ソースコードは、以下の記事で作成したものとなります (読まなくても本記事のみで要点は把握できると思い
iPhoneで過去に接続したWi-Fiアクセスポイントのパスワードを調べるには
iPhoneを使うときに必須の通信インフラといえば、モバイル回線とWi-Fi。前者は屋外用で後者は屋内用、前者は使いすぎに気をつけなければならず(従量制の場合)、後者は有線ブロードバンド回線につながっているから通信量を気にせず使い放題、という違いがあります。 どちらもいちど設定を終えてしまえば、以降は自動的に回線が切り替わりますが、Wi-Fiでは「パスワード」の管理がついて回ります。iPhoneの場合、パスワードは本体で安全に保存されますが、以降画面に表示されることはありません。 ということは、iPhoneは一度接続したWi-Fiに次回以降も自動接続できるけれど、ほかのパソコンやスマートフォンを接続させたいときに見られない、という事態が発生します。パスワードがわからずWi-Fiに接続できずにいる隣の人に教えたいが教えられないのは、なんとも歯がゆいですよね。 そんなときには、iOS 16から
【2022年版ベストプラクティス】AWS IAMまとめ - Qiita
はじめに AWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。 IAMをよく分からないまま適当に設定するとセキュリティ的にまずいので、これを機に設定を見直して頂き、セキュリティレベル向上に貢献できれば幸いです。 特に、後述するIAM設定手順は、AWSに登録して最初に実施すべき設定に相当するため、セキュリティに興味がなくとも一度は実施することをお勧めします。 また公式のベストプラクティスは丁寧にまとめたつもりなので、初学者以外でもAWSのセキュリティ確保に興味がある方は、ぜひご一読頂けると嬉しいです。 IAMとは 「Identity and Access Management」の略です。 公式ドキュメントによると、IAMは「誰」が「どのAWSのサービスやリソース」に「どのような条件」でアクセスできるかを
いざというときのために、固定電話でiCloudの2ファクタ認証を
iCloudのサインインに「2ファクタ認証」を利用していますか? 2ファクタ認証は2段階認証とも呼ばれる、2ステップでユーザ認証を進めるしくみのこと。認証手続きを二重化すれば安全性は高まり、不正ログインや成りすましの防止に役立ちます。 iCloudが用いる2ファクタ認証では、1段階目の認証にユーザID(Apple IDとして利用しているメールアドレス)とパスワードを、2段階目の認証にApple製デバイスへ通知した6桁の数値を利用します(確認コード)。iPhoneの場合、ふだん利用している携帯電話番号を2ファクタ認証用に登録しておくと、確認コードをSMSで受け取ることも可能です。 しかし、確認コードを通知する手段はSMSしかないわけではありません。音声(数値の読み上げ)を選択することもできるので、そうなるとSMSを扱えない電話回線も2段階目の認証に使えることになります。 実際、固定電話は2フ
「ORA-12638資格情報の取り出しに失敗しました」の対処法 | Windowsの機能紹介・トラブル対応のIT備忘録
ORA-12638 資格証明の取出しに失敗しましたの原因 sqlnet.oraで、SQLNET.AUTHENTICATION_SERVICES=(NTS)が設定されていて、WindowsOS認証が正常に行なわれない場合に発生します。 Oracleクライアントインストール後に接続確認を行ったタイミングで、発生する場合が多いです。 ORA-12638「資格証明の取出しに失敗しました」の対処法 sqlnet.oraファイルを開いて、SQLNET.AUTHENTICATION_SERVICESパラメータの認証方式を採用しない(NONE)に設定するか、コメントアウト(#)して上書き保存します。 対処① SQLNET.AUTHENTICATION_SERVICES= (NTS) ↓ SQLNET.AUTHENTICATION_SERVICES= (NONE) 対処② SQLNET.AUTHENTICA
AWS SESで信頼性の高いメール送信(SPF, DKIM, DMARC) with Terraform - 電気ひつじ牧場
メール認証の仕組みと、SESでのTerraformを使った設定方法について紹介します。 メール認証の種類 メールメッセージ MAIL FROM FROM SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC SESの設定 SESで利用するドメイン認証 DKIM設定 DMARC with DKIM DMARC with SPF 参考 メール認証の種類 メールでは送信元のなりすましを検出するための認証の仕組みとして、主に以下の3つがあります。それぞれRFCで定められています。 SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC(Domain-based Message Authentication, Reporting, and
Microsoft Entra 認証を構成する - Azure App Service
Note 2024 年 6 月 1 日以降に新しく作成される App Service アプリでは、名前付け規則 <app-name>-<random-hash>.<region>.azurewebsites.net を使用する一意の既定のホスト名を生成できます。 既存のアプリ名は変更されません。 次に例を示します。 myapp-ds27dh7271aah175.westus-01.azurewebsites.net 詳しくは、App Service リソースの一意の既定のホスト名に関するページをご覧ください。 この記事では、アプリで Microsoft ID プラットフォーム (Microsoft Entra) を認証プロバイダーとして使用してユーザーがサインインするように、Azure App Service または Azure Functions の認証を構成する方法について説明します。
AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは?と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTipsを4つ紹介します。 目次 MFA認証してない時の権限を最小にする IAMユーザーのMFAデバイスを有効化する ユーザーに権限を委任するロールを作成する CLIを使う時も、MFA認証してロールを切り替える 1. MFA認証してない時の権限を最小にする まず、下記のポリシーを作業用のユーザーに紐付けます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListVirtu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「e-Tax」が簡単に ~令和7年1月からはスマホの生体認証で申告書を作成・送信/一度設定を完了させてしまえば、わざわざマイナンバーカードを取り出す必要なし
Windowsコマンドプロンプトで認証プロキシを突破する - Qiita
