こんにちわ、ごきげんまるです。今の世の中、SSL通信と言えばTLSが主流です。SSL3.0以前を使っている通信はほぼありません。以前よりSSL3.0以前は致命的な脆弱性を含んでいることから、利用が非推奨とされているからです。 ではTLSはどうかと言うと、TLSも1.…

こんにちわ、ごきげんまるです。今日もAPIGWのIPフィルター関連の話です。 セキュリティグループのIPフィルターで弾かれた時の挙動 セキュリティグループは皆さんご存じだと思います。AWSでの一般的なアクセス制御機能です。 インバウンド・アウトバウンドと…

こんにちわ、ごきげんまるです。前回のブログで、暗黙の拒否と明示的な拒否はIAMポリシー以外でも出てくると記載しましたが、今回はその関連でブログ書こうと思います。 これは自分が昔、とある要件でAPIGWにIPフィルターの設定をしたときにハマった話です。…

こんにちわ、ごきげんまるです。 やる気があるうちにいろいろと書こうと思っています。じゃないとまた書かなくなるのが目に見えているので…。今日はMFAを設定しなければ権限が付与されないポリシーの説明です。 なぜこんなポリシーが必要かと言うと…。 AWSで…

お久しぶりです。ごきげんまるです。 ずっとブログ書いていませんでしたが、久しぶりに見たらいまだにこのブログを見に来ている人が居ることに驚きました。 皆さんの役に少しでも立てていれば幸いです。今回は簡単ですがMFAの設定方法です。 MFAとは… 多要素…