AWSアカウントを作ったときこれだけはやっとけって言うIAMの設定
はじめに 個人でも仕事でもAWSを使っている時に気になるのはセキュリティですよね。 万が一アクセスキーなどが漏れてしまい、それが何でも出来ちゃうユーザーだったら もう大変なことになります。 ただAWSのIAMはAWSの中でも一番難しいサービスなのでは?と思うくらい複雑です。 その中でも簡単ですぐにも実践出来るTipsを4つ紹介します。 目次 MFA認証してない時の権限を最小にする IAMユーザーのMFAデバイスを有効化する ユーザーに権限を委任するロールを作成する CLIを使う時も、MFA認証してロールを切り替える 1. MFA認証してない時の権限を最小にする まず、下記のポリシーを作業用のユーザーに紐付けます。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListVirtu
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
AWSを捨てて復活、ドロップボックスが上場へ
オンラインストレージサービスの米ドロップボックス(Dropbox)が新規株式公開(IPO)を申請できたのは、「Amazon Web Services(AWS)」をやめて自社環境へ移行したからだった。同社はITストラクチャーの見直しで売上原価率を34ポイントも改善していた。 ドロップボックスは長らく「行き詰まったユニコーン(未上場ながら推定評価額が10億ドルを超えるスタートアップ)」の代表格だった。同社が最後に資金調達したのは2014年1月。当時の推定評価額は100億ドル(約1兆円)にも達したが、その後は失速。2015年10月には米大手投資会社のフィデリティ・インベストメンツ(Fidelity Investments)が推定評価額を20%引き下げるなど、投資家から厳しい目を向けられ、IPOも新規の資金調達もできずにいた。 そんなドロップボックスが鮮やかな復活を成し遂げた。同社は2018年2月
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
