NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

トップ > Technology - AWS - 管理(IAM, アカウント等)

Technology - AWS - 管理(IAM, アカウント等)

AWS環境におけるランサムウェア攻撃対策の設計 /マルチアカウント環境におけるIAM Access Analyzerによる権限管理~NRIネットコム TECH AND DESIGN STUDY #52~

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) イベント・告知 イベント・告知 - TECH AND DESIGN STUDY

今回のTECH & DESIGN STUDYは、当社クラウドエンジニアから、「AWS環境におけるランサムウェア攻撃対策の設計」と、「マルチアカウント環境におけるIAM Access Analyzerによる権限管理」についてお話します。 【1本目】AWS環境におけるランサムウェア攻撃対…

マルチアカウント環境における AWS IAM Access Analyzer を用いた権限管理

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

初めに AWS IAM Access Analyzerとは 検出対象(リソースタイプ) 検出範囲(アナライザーの信頼ゾーン) IAM Access Analyzerの外部アクセス検出の通知システムを考えてみる 構成案 Auditアカウント メンバーアカウント アナライザーの注意点 アナライザーはリ…

基盤技術とモダンな実装手法で学ぶAWS ─『AWSの薄い本の合本Vol.01』の見どころ

Technology Technology - AWS 技術書典 Technology - AWS - 管理(IAM, アカウント等) Technology - AWS - CDK

はじめに 「生成AIばかり追いかけてるようじゃ無理か。基礎はね、入れとかないと。」 こんにちは、志水です。最近は自分がこう言われてるような気がするので、入れておきたいと思います。 私は「技術書典17」(オフライン開催:2024/11/03、オンライン開催:…

Azureアカウント作成後に実施したアカウント保護設定

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) イベント・告知 - アドベントカレンダー

本記事は 【Advent Calendar 2023】 9日目の記事です。 8日目 ▶▶ 本記事 ▶▶ 10日目 はじめに アカウント保護のための設定について 1. ユーザ設定 サインアップユーザのMFA(多要素認証)設定 各ユーザのMFAの設定 2. ログ関連 (参考)ストレージアカウン…

AWS Organizations を利用して組織内のAWSアカウント数を組織単位で確認したい

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

AWS Organizations + Organizational Unit(OU) こんにちは。秋田県出身の丹(たん)です。 組織アカウント管理をしていると、AWS Organizations 組織内のAWSアカウント数を確認したくなることがあります。 更に、組織単位(OU)*1でAWSアカウント数を確認…

#AWS #AWS CLI #Organizations #AWSアカウント

【とにかくうれしい更新】AWS CloudFormation StackSets のコンソールエクスペリエンスが改善されました!

Technology Technology - AWS Technology - AWS - CloudFormation Technology - AWS - 管理(IAM, アカウント等)

Today, #AWS #CloudFormation StackSets improves its console experience! You can now filter active/deleted stack sets, & preview the deployed OU list for your stack sets. Visit the CloudFormation console to check out these latest enhancement…

IAMロールを使用して一時クレデンシャルを使用する(AWS SSOは使用しない)

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

こんにちは、永続的なクレデンシャルを使いたくない上野です。 自分のPCでAWS関連の開発をしたい場合、みなさんどうしていますでしょうか? AWS SSOを使用すると、次のように簡単に一時的なクレデンシャルを発行できます。 (デフォルトでは1時間で有効期限…

AWSアカウントはなぜ&どう分けるべき?

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) アーキテクチャ・理論

こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成…

"混乱した代理" 問題!?「外部ID(External ID)」の利用用途から考えるクロスアカウントアクセス

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

はじめまして、丹(たん)です。 AWSの技術サポート/支払い代行や組織アカウント管理支援、AWS構築運用作業支援、AWSに関わる業務を行っています。 今回は気になった「外部ID(External ID)」の利用用途から、クロスアカウントアクセスについて考えてみまし…

#AWS #クロスアカウント

IAMユーザーのアクセスキー作成を簡単に通知して敏感になる

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) Technology - セキュリティ

こんにちは、上野です。 皆様、IAMユーザーのアクセスキー、どう管理されていますでしょうか? AWSの操作をローカルPCや外部のサービスから利用できる便利な反面、一度外部に漏れるとそれが悪用されてしまうというリスクもあります。クラウド環境におけるイ…

AWS OrganizationsとSavings Plansを活用したコスト削減のベストプラクティス

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) コスト削減

こんにちは佐々木です。 AWSを利用していると気になるのが、AWSの利用料です。個々のサービス・リソースは機能に比べて充分に安いものの、利用しているうちにそれなりの金額に積み上がってくることが多いです。その対策として、AWSにはさまざまなコスト削減…

CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家…

1アカウントでAWSを利用している場合のAWS Organizations化について

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等)

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今回のテーマはAWS Organizationsです。AWS Organizationsには様々な機能があるので、ここではAWS Organizationsの概要と、…

AWS SSOの利用と権限セットの設計の考え方

Technology Technology - AWS Technology - AWS - 管理(IAM, アカウント等) アーキテクチャ・理論

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は、みんな気になるけど、なかなか手が出しにくいAWS SSOについて解説します。一口にSSOと言っても多岐に渡るので、SSO…