アーカイブ:2021年 1月
-
【AWS】「Cognito」について
01.17
Cognitoとは? カスタムアプリの認証機能とAWS Credentialsの発行 特徴 強固な認証 多要素認証 パスワードポリシー AWS Credentialsを発行できる。 ユーザビリティ …
-
AWS Single Sign-on(SSO)とは? 複数のAWSアカウントやビジネスアプリへのシングルサインオンを実現する。 特徴 強固な認証 多要素認証 パスワードポリシー ユーザビリティ シングル…
-
【AWS】「メッセージングサービス」比較
01.17
SQS Queueサービス、アプリケーションを統合するのに向いたサービス Amazon MQ Apache MQからの移行向け SNS(Pub/Sub) Messagingサービス、アプリケーションを統合するのに向いたサービス…
-
モニタリング コンソール、API、CloudWatchでモニタリング可能です。 イベント 送信 SESに対する呼び出しの成功、あくまで呼び出しの成功であり配信の成功ではない。 拒否 メールの送信をしない。例えば、メールにウイルス…
-
【AWS】「SES」について
01.17
Amazon SESとは? コスト効率が高いクラウドベースのeメール送受信サービス。バージニア、オレゴン、アイルランドのリージョンにSESを設置して利用可能 イメージ 東京リージョンのMTA(メール転送エージェント)が配置され…
-
【AWS】「アカウント発行」のデザインパターン
01.17
ルートユーザー発行 1人では作業できないようにする。 ルートユーザーはパスワードの他にMFAの2段階認証にするのが良いと言われていますが、パスワード入力を作業者がやり上長がMFA実行をするというように2段階認証にするようにします。 …
-
AWS Certificate Manager(ACM)とは? 簡単にSSL/TLS証明書を作成、管理、配置できるサービスです。 特徴 ドメイン認証(DV)タイプの証明書を無料で提供する。 秘密鍵はAWSサービスで安全に…
-
【AWS】「Inspector」について
01.17
Inspectorとは? EC2にエージェントを導入してセキュリティを評価するホスト型解析ツールです。 メリット 通常は脆弱性診断をしたい場合はAWSへの攻撃かもしれないのでAWSへの事前申請が必要になりますが、InspectorはA…
-
【AWS】「KMS」について
01.16
KMSとは? 暗号鍵を作成、運用、管理できるマネージドサービスです。 背景 鍵の管理は大変で鍵が失われたら全情報へのアクセスが損なわれてしまいます。鍵管理をAWSへ任せることで客は本来の開発作業に集中できる。 特徴 暗号鍵の可用性…
-
【AWS】セキュリティの考え方
01.16
責任共有モデル お客様で担保 利用者や要件によって様々な物が構築されるのでユーザー自身が勉強して設定する必要があります。 客のデータ プラットフォーム、アプリケーション、IDとアクセス管理 クライアント側データ暗号…