Amazon Web Services ブログ

Category: Security

IAM アクセス許可境界によるセキュアなCDK アプリケーションのデプロイ

IAM アクセス許可境界によるセキュアな CDK アプリケーションのデプロイ

AWS Cloud Development Kit (CDK) はクラウドリソースの作成に一般的なプログラミング言語を使えるようにすることで、クラウド上での開発を加速します。この速度の利点を生かすためには、アクセス許可やセキュリティ制御が開発速度を低下させないような環境が必要です。しかし厳格に管理された環境では、そうしたことが必ずしも保証されているわけではありません。一方で懸念されるのは、開発者が AWS Identity and Access Management (IAM) エンティティ (ユーザーやロールなど) を作成する権限を持つ場合です。この場合、権限の昇格が可能になってしまい、IAM エンティティの作成者である開発者よりも広範なアクセス許可を持つエンティティが作成できてしまうおそれがあります。このような課題は一般的に、IAM エンティティのアクセス許可境界を使うことで管理されます。本ブログではこのアクセス許可境界を CDK アプリケーション開発に適切に適用する方法について説明し、セキュリティを確保しながらスピーディな開発を実現します。

コネクテッドモビリティソリューションにおける 10 のセキュリティゴールデンルール

自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。

Landing Zone Accelerator を VMware Cloud on AWS に接続する

本ブログでは、AWS Landing Zone Accelerator (LZA) を用いて展開されるマルチアカウント環境において、AWS ネイティブサービスやインターネット接続と VMware Cloud on AWS SDDC のインテグレーションを可能にするネットワークアーキテクチャと設計上の考慮点について解説しています。

AWS IoT Core における証明書要件の変更への対応方法

この記事では、Symantec Server の中間認証局 (ICA) の今後の変更と、コントロールプレーンエンドポイントのデフォルトでの TLS 1.2 への切り替えについて説明します。また、AWS IoT Core のカスタムドメインと設定可能なエンドポイント機能の使用方法に関する推奨事項についても説明します。さらに、単一の信頼できるエンドポイントに接続するデバイスにクライアント側のカスタム証明書 (自己署名された証明書) を使用する方法についても説明します。これにより、パブリック CA に関連する不確実性がなくなります。

【開催報告】最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー (2023年版)

2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー」を開催いたしました。
このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

AWS Fargate 上の Amazoon ECS タスクにおいて、① Linux カーネルパラメータを調整可能に、② コンテナ間で PID namespace を共有可能になりました。Linux カーネルパラメータを調整することで、ワークロードのネットワークスループットを最適化したり、信頼性を向上させることが可能になります。また、ECS タスク内のコンテナ間で PID namespace を共有することで、コンテナランタイムセキュリティツールなどの可観測性ツールをサイドカーコンテナとして実行することが容易になります。