今月7月29日発売のAWS認定 セキュリティ専門知識の対策本の書名や目次と書影がFIXしましたので紹介です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』 要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 …

IAMの条件式に設定できるものを眺めていた時に、発見した小ネタです。 IAMではCondition要素で、そのポリシーが適用される条件が設定できます。 その中の1つに、有効期限を設定できる条件式があります。 { "Version": "2012-10-17", "Statement": [ { "Effec…

皆さん、IAM使ってますか〜？ 今日は、IAMのベストプラクティスの中に呪縛のように存在する、最小権限をテーマに悩みを語ってみようと思います。 IAMでのセキュリティのベストプラクティス まずは、IAMのベストプラクティスの確認です。2020年7月現在では、1…

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多…

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小林 恭平発…