Security Specialty IAMポリシーで許可したのにアクセスできない?権限エラーを解消する方法
はじめにAWSを利用していると、「ポリシーでAllowを設定したのにアクセスが拒否される」といったトラブルに直面することはありませんか?特に初心者にとって、AWSのポリシーがどのように評価されるのか理解するのは難しいのではないでしょうか?本...
Security Specialty 
Security Specialty AWSの各種ポリシーで定義されるPrincipalの「root」の意味について
はじめにAWSのポリシーにおいて、Principal要素に"arn:aws:iam:::root"と指定するケースがあります。この指定を誤解して解釈してしまうことがあるため、正しい意味と使用方法を解説します。ぜひ参考にして、誤解を防いでくだ...
Security Specialty Amazon S3の暗号化方式一覧についてまとめてみた
はじめにS3は様々な用途で利用されていますが、どのような形式でデータが暗号化されているか意識したことはありますか?結論から言うと、S3はデフォルトで暗号化設定をサポートしています。とはいえ、どういった暗号化があって、どう使えばいいのかを理解...
ハンズオン AWS Configで規約違反のS3バケットの作成を検知し通知する
はじめにAWS Configは、AWSリソースの設定を監視し、コンプライアンス違反を検出するための便利なサービスです。AWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進...
Security Specialty AWS内の不正操作の検知と通知方法一覧
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進める中で、AWSアカウント内での不正操作や異常な通信に対処する問題がよく出てきます。とはいえ、多様なパターンが...
ハンズオン Systems Manager Parameter StoreのパラメータをLambdaで取得する
はじめにAWS Lambdaを使って機密情報や設定値を管理する際、コードや環境変数を直接埋め込んでしまうと「本当にこれで安全なのか?」と不安を感じたことはありませんか?特にAPIキーやデータベース接続情報など、漏洩すると大きなリスクがあるデ...
Security Specialty AWS管理のKMSとカスタマー管理のCMKの違いとは?簡単解説と使い分けのポイント
はじめにAWSを使い始めたばかりの方や、認証・暗号化周りを学んでいる方で「KMSって何?」「CMKとは何が違うの?」と迷った経験がある方も多いのではないでしょうか。公式ドキュメントには専門用語が多く、どちらも「鍵を管理するサービス」として説...
ハンズオン Amazon Bedrockを使って画像を生成してみる
はじめに最近、AIを使った画像生成が注目を集めています。しかし、「どのサービスを使えばいいのか分からない」「月額有料サービスはハードルが高い」と感じる方も多いのではないでしょうか。例えば、生成AIといえばChatGPTが有名ですが、その有料...
ノウハウ Linuxがなくてもできる!Lambda レイヤーの作成方法を紹介
はじめに「Lambda関数にレイヤーを追加したいけれど、必要なレイヤーが見つからない!」「自分でレイヤーをパッキングしたいけど、Linuxの開発環境がない!」そんなお悩みをお持ちの方はいらっしゃいませんか?実際、私自身も利用したいライブラリ...
Security Specialty Amazon Inspectorの概要とユースケース
はじめにAWS Certified Security – Specialty (AWS SCS) の試験勉強や実務に役立つ「Amazon Inspector」の概要や使い方について概要を紹介します。この記事では、サービスの特徴や具体的なユー...