Amazon Web Services ブログ
Category: AWS Identity and Access Management (IAM)
リージョナル AWS STS エンドポイントの使用方法
このブログ記事では、グローバル (レガシー) AWS Security Token Service (AWS STS) エンドポイントで、可用性が担保できない場合の回復力の向上に役立つ推奨事項を提供しています。グローバル (レガシー) AWS STS エンドポイント https://sts.amazonaws.com の可用性は高いですが、米国東部 (バージニア北部) という単一の AWS リージョンでホストされており、他のエンドポイントと同様に、他のリージョンのエンドポイントへの自動フェイルオーバーは提供されていません。この投稿では、設定にリージョナル AWS STS エンドポイントを使用することで、ワークロードのパフォーマンスと耐障害性を向上させる方法を紹介します。
AWS 上で大規模な GitHub Actions のセルフホステッドランナーを使用する際のベストプラクティス
注記: お客様は自身の GitHub ランナーを管理する必要がなくなりました。AWS CodeBuild を使 […]
AWS Weekly Roundup: Amazon S3 Access Grants、AWS Lambda、European Sovereign Cloud リージョンなど (2024 年 7 月 8 日)
7月1日週の月曜日以来の AWS ニュースは 21 件しかなく、そのほとんどは既存のサービスと機能のリージョン […]
AWS Weekly Roundup: パスキー MFA、Amazon S3 でのマルウェア保護など (2024 年 6 月 17 日)
6月10日週、私が以前勤務していた Standard Bank Group (SBG) がソフトウェアエンジニ […]
AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します
セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の […]
AWS 上の CI/CD パイプラインにおける Terraform State ファイル管理のベストプラクティス
このブログ記事では、AWS で Terraform の State ファイルを管理する方法とその設定のベストプラクティス、および AWS CodeCommit や AWS CodeBuild などの AWS デベロッパーツールを利用した継続的インテグレーションパイプラインにおける効率的な管理の例について説明します。このブログ記事は、Terraform、AWS デベロッパーツール、AWS 上での CI/CD パイプラインに関する基本的な知識のある読者を想定しています。
IAM Roles Anywhere を使用して VMware Cloud on AWS のワークロードを保護する
本稿では、IAM Roles Anywhere が、VMware Cloud on AWS で実行されているワークロードと AWS サービスとの統合のセキュリティをどのように強化できるかを解説いたします。
コネクテッドモビリティソリューションにおける 10 のセキュリティゴールデンルール
自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。
Amazon S3 Access Grants によるデータアクセスの拡張
最小権限の原則に従い、ユーザーはアプリケーション、ペルソナ、グループ、組織単位(OU)に基づいて、Amazon […]
Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケーションの IAM 許可を簡素化します
11月26日より、Amazon EKS Pod Identity を使用して、AWS のサービスにアクセスする […]