マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供(踏み台・ID管理・ログ収集 etc...)を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で
名古屋国民として名古屋めしを語ってみる。|みくばんP
というお題ですが、「穴場の店はここだ」みたいなガイド的なものは期待しないでください。 生まれて50年以上名古屋国で生活する者が、地元の食生活などについて書き殴るだけのもので、もしかしたら「名古屋国民の食生活のリアル」のタイトルが相応しいかもしれません。 ちなみにここで言う「名古屋国」の国土は、他の地方の人に「名古屋の方から来ました」と言える範囲です。 ご承知おきください。 定義についての詳細はこちらの投稿をご参照ください。 平均点の高い飲食店妻の実家は東京都新宿区の高田馬場にあります。 結婚して20年ですが、帰省した時は、家族と離れて山手線や中央線、都電荒川線に乗って、ふらりと食べ歩きに出かけることがあります。 ところが飲食店に入って、オーダーしたものに箸をつけて「あれ?」と思うことがたまにあります。 つまりその、あまり美味しくないんです。 僕が名古屋の味付けに慣れているから、というわけじ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
