Security Specialty IAMポリシーで許可したのにアクセスできない?権限エラーを解消する方法
はじめにAWSを利用していると、「ポリシーでAllowを設定したのにアクセスが拒否される」といったトラブルに直面することはありませんか?特に初心者にとって、AWSのポリシーがどのように評価されるのか理解するのは難しいのではないでしょうか?本...
IAM
Security Specialty 
Security Specialty AWSの各種ポリシーで定義されるPrincipalの「root」の意味について
はじめにAWSのポリシーにおいて、Principal要素に"arn:aws:iam:::root"と指定するケースがあります。この指定を誤解して解釈してしまうことがあるため、正しい意味と使用方法を解説します。ぜひ参考にして、誤解を防いでくだ...
Security Specialty Amazon S3の暗号化方式一覧についてまとめてみた
はじめにS3は様々な用途で利用されていますが、どのような形式でデータが暗号化されているか意識したことはありますか?結論から言うと、S3はデフォルトで暗号化設定をサポートしています。とはいえ、どういった暗号化があって、どう使えばいいのかを理解...
ハンズオン CloudFormationを使ったS3バケットの構築とIAM制限の実装
はじめにAWS認定試験ではCloudFormationに関する問題が多く出題されますが、これまでCloudFormationに触れたことがない方にとっては、「そもそもCloudFormationとは何か?」や「どのように実行・管理するのか?...