» » 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン

「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン

Edit
「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン - Sahabat Artis Media, kali ini Artis Media akan memberikan informasi penting , viral dan terupdate tentang artis - artis mancanegara dengan judul 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン yang telah kami rangkum semenarik mungkin untuk menemani dan mengupdate wawasan anda tentang artis atau selebriti kesayangan anda. Semoga informasi dari Artis Media yang telah kami sajikan mengenai tentang informasi Hiburan, dapat menjadikan anda lebih berwawasan dan mengetahui tentang artis idola anda. Tidak lupa Artis Media menyampaikan untuk selalu ikuti informasi dari kami yang menarik, informatif dan ringan mengenai berita - beita artis hanya di Artis-Media.

Judul : 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン
link : 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン

Artis-Media with

 Amazon Web Services(AWS)が、クラウドストレージサービス「Amazon Simple Storage Service」(Amazon S3)におけるバケット(データ保存領域)の設定ミスとデータ漏えいを防ぐための新たな対策に乗り出した。

 年次カンファレンス「AWS re:Invent 2019」でAWSが発表したのが、セキュリティ状態の分析機能「AWS Identity and Access Management Access Analyzer」(以下、IAM Access Analyzer)だ。利用中のAWSサービスおよびリソースのアクセス権管理機能「AWS Identity and Access Management」(AWS IAM)に含まれる。

 IAM Access Analyzerは、Amazon S3のバケットが外部に公開された状態になっていると、ユーザーに警告を出す。それを見てユーザーはワンクリックでアクセスを遮断し、意図しないアクセスを防ぐことが可能だ。

 必要に応じて、さらにきめ細かい権限も設定できる。AWSの上級技術製品マネジャーであるシャスヤ・シャーマ氏はブログで次のように解説する。

例えば静的Webサイトをホスティングするサーバのような、外部アクセスの許可を必要とする特定の用途については、警告の内容を承認し、意図的にそのバケットを公開あるいは共有状態に保つことができる

併せて読みたいお薦め記事

AWSサービスとセキュリティ

クラウドサービスのセキュリティ対策


 IAM Access Analyzerは、公開されている全Amazon S3バケットをグループ化して表示する。同時に、その状態がアクセスコントロールリスト(リソースとそれに対するユーザーのアクセス権を対応付けたリスト)による設定か、ポリシーによる設定か、あるいはその両方によるものなのか、そのバケットでどのような権限が有効になっているのかも参照できる。

 Amazon S3バケットのアクセス権は、デフォルトでは非公開になっている。それでも設定ミスが原因で、米国防総省やVerizonなど大規模組織のデータが公開状態になっていた事態が後を絶たない。AWSは2年にわたって、この問題への対処を試みてきた。具体的には、

  • バケットが公開状態であることをはっきりさせる対策
  • 公開バケットのオーナーへのメール送信
  • バケットの設定をバッチで変更可能にする機能の導入

といった解決策を提供している。そこに新たな対策として加わったのがIAM Access Analyzerだ。

IAM Access Analyzerを活用できるかどうかはユーザー次第

Let's block ads! (Why?)



"それを見て" - Google ニュース
January 16, 2020 at 08:05AM
https://ift.tt/2FUPtBE

「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン
"それを見て" - Google ニュース
https://ift.tt/380rBsi
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

Demikianlah informasi dari 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン

Semoga berita dan informasi artis berjudul 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン kali ini, dapat memberi manfaat untuk anda semua. Baiklah, sampai jumpa di postingan artikel berita dan informasi artis lainnya.

Anda sekarang membaca artikel 「Amazon S3」の“うっかり”設定ミスを防ぐ「IAM Access Analyzer」とは - TechTargetジャパン dengan alamat link https://artis-media.blogspot.com/2020/01/amazon-s3iam-access-analyzer-techtarget.html

Subscribe to receive free email updates:

Related Posts :

AdBlock Detected!

Ooooooops !!! Forgive me friend -_-

Like this blog? Keep us running by whitelisting this blog in your ad blocker.

Thank you!

×