株式会社クイックのWebサービス開発blog

HAPPYなエンジニア&デザイナーのブログです

セキュリティ

【AWS S3】S3 bucket policy を使ったアクセス制限方法 ~Effectの評価優先度を考える~

こんにちは。クイックSREチームのみっちーです。 今日は、S3のbucket policy についての記事です。 前回の記事で「S3 bucket policy」については少し触れましたが、今回はもう少し内容を掘り下げていこうと思います。 おまけで、いくつかサンプル設定も載せ…

【AWS CloudFront + S3】Origin Access Identity を利用した S3 のアクセス制限

こんにちは。クイックSREチームのみっちーです。 前回は、CloudFront+WAFを利用して、開発環境等のIP制限を実装する方法をご紹介しました。 引き続き今日は、S3へのアクセスを「特定のIPアドレス」または「CloudFrontからのみ」許可する設定をご紹介します。…

【AWS CloudFront】 WAF を利用したアクセス制限を実装する

こんにちは。クイックSREチームのみっちーです。 今日は、弊社で設定しているCloudFrontのIP制限方法をご紹介したいと思います。 開発環境等で「ユーザには見せたくないけど、関係者だけは見れるようにしたい!」と言った話にも、AWS WAFを使えば簡単に対応…

標的型攻撃メールっぽく社員を攻撃してみた

こんにちは。最近、業務の傍らで社員のセキュリティ啓蒙活動をするようになった、ゆめです。 営業部門の社員も含めて、「昨今の情報漏えいについて」とか講義をしたりしています。で、いっつも思うのが、 講義スタイルでは全然身近に感じてもらえてない話自…

社内向けセキュリティ研修を考える

ドライバーを使う修理業務から、セキュリティ対応、PC導入、サーバ構築などいろいろやってます。 柿です。少し前まで、ほぼ毎日情報漏えい事故のニュースが流れていて とても心配な日々を過ごしておりました。 胃が痛くなるような思いで事故の詳細を確認して…