セキュリティについて、AWSに対してユーザー認証以外に特定のドメインからのアクセスでないとアクセス許可されないなどの制御をすることは可能でしょうか。 はい、例えばIAM Policyにて特定IPアドレスからのアクセスのみ許可する などが可能です。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_aws_deny-ip.html また、AWS SSOなどを使うことでAWS外での認証とAWSでの認可 を連携することが可能です。https://aws.amazon.com/jp/single-sign-on/ 関連記事 Auto ScalingでマイAMIを使い複製されるイスタンスは一般化(Sysprep等)の処理がされた上で複製されているのでしょうか? それともイメージ作成の際に一般化されているのでしょうか? 某公益財団にて、クラウド契約先の手続きミスにより、データ消失した件が話題になっていますが、同様のケースが起きた場合、一定期間データ保持されるのでしょうか?(復旧可能ですか?)また、その辺のポリシーを記載しているサイトがありますか? Edos攻撃に対する機能も存在するのでしょうか? セキュリティ共有モデルでユーザー側の責任範囲となるサーバーやアプリケーションの脆弱性検査を行う場合、セキュリティインシデントとして検知されるのでしょうか?このような脆弱性検査を行う際の注意点などはあるのでしょうか? RDSのディレクトリオブジェクトにファイルを作成した際、EC2のサーバーより作成したファイルを参照することは可能でしょうか。 コメント 0件のコメント 記事コメントは受け付けていません。
コメント
0件のコメント
記事コメントは受け付けていません。