Amazon Detective が IAM ロールセッション分析を導入
Amazon Detective が IAM ロールセッションの分析機能を導入しました。これにより、引き受けたロールを使用してユーザーとアプリが実行したアクションを視覚化して理解できます。この新機能を使用して、Detective を使用するお客様は、「セキュリティの検出事項に関連する API を呼び出したフェデレーションユーザーは誰か?」、「ロールの引き受けのチェーン全体でユーザーが呼び出した API 呼び出しはどれか?」、「EC2 インスタンスが実行した API アクティビティはどれですか?」、および「どのユーザーがこのクロスアカウントロールを使用していますか?」などの質問に答えることができるようになります。すべてについて CloudTrail ログを手動で分析する必要はありません。Detective は、これらの質問への回答を提供することにより、セキュリティアナリストが問題を診断し、そ
冴えないAWS環境の育てかた α | DevelopersIO
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS CloudTrail(ユーザーアクティビティと API 使用状況の追跡)| AWS
