AWS Key Management Service

新卒がAWS認定クラウドプラクティショナーを勉強したらこういうところにつまずきました

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner(クラウドプラクティショナーバージョンはCLF-002)の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

KMSキーのキーポリシーに特定のプリンシパル以外の操作を拒否するステートメントを記載する場合の注意点

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

AWS KMS でクロスアカウント復号してみる

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流…

EBSボリュームをCMKで暗号化したらCloud AutomatorでEC2インスタンスを起動できなくなったので直した

何が起きたか 弊社ではインスタンスの定期起動やWindows Updateの実施などでCloud Automatorを大活用しています。 その日常の中で事態は突然起こりました。 Cloud AutomatorジョブでEC2インスタンスの起動に失敗したのです。