ペネトレーションテスト(侵入テスト)- AWS セキュリティ|AWS
AWS のお客様は、[Permitted Services] (許可されたサービス) の下の次のセクションに記載されているサービスについて、事前の承認なしに AWS インフラストラクチャのセキュリティ評価またはペネトレーションテストを実行できます。 さらに、AWS は、お客様がオンプレミス、AWS、またはサードパーティーと契約したテストのために、AWS IP スペースまたは他のクラウドプロバイダー内でセキュリティ評価ツールをホストすることを許可します。Command and Control (C2) を含むすべてのセキュリティテストには、事前の承認が必要です。 これらのアクティビティが、以下に定めるポリシーに適合するようにしてください。注: お客様が AWS インフラストラクチャまたは AWS のサービス自体のセキュリティ評価を実施することは許可されていません。セキュリティ評価で観察された
AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法 | Amazon Web Services
Amazon Web Services ブログ AWS IoT Core がお客様に提供する Symantec の認証局無効化の対応方法 NOTE: このブログの投稿は、AWS IoT Core に接続するブラウザとモバイルアプリに関連する重要な公開鍵暗号基盤(PKI)の問題について記します。公開鍵証明書と TLS に関する情報については、High Performance Browser Networking の Chain of Trust and Certificate Authorities を参照してください。 概要 Google, Apple および Mozilla は、2018年10月より、AWS IoT Core がサーバ証明書の署名に利用する VeriSign クラス 3 Public Primary G5 ルート CA 証明書 を含む、あらゆるシマンテック社のルート認証局
AWS IoT クライアント証明書を作成する - AWS IoT Core
が提供する各 X.509 クライアント証明書には、証明書の作成時に設定した発行者とサブジェクトの属性が AWS IoT 保持されます。証明書の属性は、証明書が作成された後にのみイミュータブルです。 AWS IoT コンソールを使用して AWS IoT 証明書を作成するには にサインイン AWS Management Console し、AWS IoT コンソール を開きます。 ナビゲーションペインで、[セキュリティ] を選択し、[証明書] を選択してから [作成] を選択します。 [1-Click 証明書作成 (推奨)] - [証明書の作成] を選択します。 [証明書が作成されました] ページで、モノ、パブリックキー、およびプライベートキーのクライアント証明書ファイルを安全な場所にダウンロードします。によって生成されたこれらの証明書 AWS IoT は、 AWS IoT サービスでのみ使用
Amazon Cognito ID - AWS IoT Core
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon Cognito ID Amazon Cognito Identity を使用すると、モバイルアプリケーションやウェブアプリケーションで使用するための、権限が制限された一時的な AWS 認証情報を作成できます。Amazon Cognito Identity を使用する場合は、ユーザーに一意の ID を作成し、Login with Amazon、Facebook、Google などの ID プロバイダーで認証する ID プールを作成します。独自のデベロッパーが認証した ID で Amazon Cognito ID を使用することもできます。詳細については、Amazon Cognito ID を参照してください。 Amazon Cognito ID を使用す
サーバー認証 - AWS IoT Core
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 サーバー認証 デバイスまたは他のクライアントが に接続しようとすると AWS IoT Core、 AWS IoT Core サーバーは、デバイスがサーバーを認証するために使用する X.509 証明書を送信します。認証は、X.509 証明書チェーン の検証を通じてTLSレイヤーで行われます。これは、 HTTPS にアクセスするときにブラウザで使用される方法と同じですURL。独自の認証機関からの証明書を使用する場合は、「CA 証明書の管理」を参照してください。 デバイスまたは他のクライアントが TLSへの接続を確立する場合 AWS IoT Core エンドポイント、 AWS IoT Core は、デバイスが通信していることを確認するために使用する証明書チェーンを提示しま
HSM ユーザー - AWS CloudHSM
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 HSM ユーザー ほとんどの AWS サービスやリソースとは異なり、 AWS Identity and Access Management (IAM) ユーザーや IAM ポリシーを使用してクラスター内のリソースにアクセスすることはできません。代わりに、 AWS CloudHSM クラスター内の HSM で HSM ユーザーを直接使用します。 HSMs HSM ユーザーは IAM ユーザーとは異なります。正しい認証情報を持つ IAM ユーザーは、AWS API を介してリソースを操作することで HSM を作成できます。E2E 暗号化は AWS には表示されないため、認証情報は HSM 上で直接行われるため、HSM でのオペレーションを認証するには HSM ユーザー認
よくある質問 - AWS CloudHSM | AWS
Q: AWS CloudHSM とは何ですか? AWS CloudHSM サービスを使用すると、AWS クラウド内の専用ハードウェアセキュリティモジュール (HSM) インスタンスを使用して、データセキュリティに対する企業コンプライアンス要件、契約上のコンプライアンス要件、法令遵守の要件を満たすことができます。AWS および AWS Marketplace のパートナーにより、AWS プラットフォーム内の重要データを保護するためのさまざまなソリューションが用意されていますが、暗号キーの管理に関して契約上または法令上の義務が課せられたアプリケーションやデータに対しては、追加の保護が必要になることもあります。AWS CloudHSM は既存のデータ保護ソリューションを補完する役割を果たし、HSM 内での暗号キー保護を可能にします。HSM は安全なキー管理に対する米国政府標準規格に適合するように
AWS CloudHSM(法令遵守のためのハードウェアベースキーストレージ)| AWS
AWS CloudHSM の使用に初期費用は必要ありません。CloudHSM では、HSM を起動してから終了するまで、各 HSM ごとに 1 時間単位で料金が発生します。
Share Custom Encryption Keys More Securely Between Accounts by Using AWS Key Management Service | Amazon Web Services
AWS Security Blog Share Custom Encryption Keys More Securely Between Accounts by Using AWS Key Management Service AWS Key Management Service (KMS) is a managed service that makes it easy for you to create, control, rotate, and use your encryption keys in your applications. KMS allows you to create custom keys that other AWS Identity and Access Management (IAM) users and roles in your AWS account c
Introducing s2n-tls, a New Open Source TLS Implementation | Amazon Web Services
AWS Security Blog Introducing s2n-tls, a New Open Source TLS Implementation February 22, 2022: s2n has been renamed to s2n-tls. See details. At Amazon Web Services, strong encryption is one of our standard features, and an integral aspect of that is the TLS (previously called SSL) encryption protocol. TLS is used with every AWS API and is also available directly to customers of many AWS services i
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PowerPoint Presentation
リザーブドインスタンス(RI)- Amazon EC2 | AWS
PowerPoint Presentation
ルールの作成 - AWS IoT Core
特徴 - AWS CloudHSM | AWS