実施したかったこと 以下のように Amplify の前段に CloudFront を配置し、AWS WAF の IP 制限を実装しようとしていました。 Amplify の Basic 認証機能を設定しますが、CloudF…

事象 ある AWS 環境で IAM Access Analyzer を利用して AWS リソースのチェックを行っているのですが、ある日以下のようなエラーが発生して分析チェック不可となっていました。 このリソースを分析でき…

はじめに オンプレからAWSへの移行時のセキュリティ対策についてどうやって対策すればいいか、学習とともにまとめました。 目次 認証とアクセス制御 データ移行 ネットワークセキュリティ AWSセキュリティ対策サービス まと…

はじめに 私が業務でよく使うLambda Amazon Inspectorを使って、Lambdaのコードスキャンを試してみました。 目次 Amazon Inspector って何？ 手順 注意点 参考情報 まとめ Ama…

はじめに 2019年にリリースされた後、数年を掛けてUpdateを繰り返しとても利用しやすくなったAWS WAF v2に関して運用面をメインとした話となります。 （このため、細かい設定内容等には触れずに話を進めます） A…

はじめに Inspector v2がWindows対応したので触ってみました 目次 手順の概要 実行環境 手順 まとめ 手順の概要 Windowsサーバの起動 Inspectorの有効化 マネージドインスタンス化 Ins…

はじめに Webアプリケーションの脆弱性について、また攻撃手法や対策についての理解をするためにブログにしました。 目次 脆弱性について 攻撃手法 まとめ 脆弱性について 脆弱性とは、開発者の意図しない動作をすること（改ざ…

はじめに こんにちは！sekoguchiです。 AWSWAFとCloudOne Workload Securityがどのように違うのか、また必要性について学ぶためブログ投稿しました。 CloudOne Workload …

概要 Auth0 を利用し、以下のようなAWSコンソールログインの仕組みを構築することが可能です。 図中の「フェデレーションログイン」「スイッチロール」は AWS API でいうと AssumeRoleWithSAML …

はじめに こんにちは！sekoguchiです。 AWSWAFログイン方法でIAM（アクセス、シークレットキー）とAssumeRoleクロスアカウント接続方法がありAssumeRoleの意味が分からなかったため勉強を兼ねて…