はじめに 起こったこと 原因 背景 解決手順 1. キーポリシーの更新 2. CloudFormation スタック削除 3. Control Tower 再設定 まとめ はじめに こんにちは。サメ映画をこよなく愛する梅木です。 先日、Control Tower ランディングゾーンにて、KMSを利用した…

S3のバケットキーを活用し、KMSの利用料金を最大99%削減する方法を解説します。バケットキーの概要と設定方法を分かりやすく説明。

こんにちは。エンタープライズクラウド部の本田です。 本日はAWS Network FirewallのログをKMSで暗号化する方法について検証した内容をご紹介します。 経緯 AWS Network Firewallのログの出力先 検証内容 Amazon S3の設定 AWS Network Firewallの設定 動作確…

こんにちは！イーゴリです。 会社のコンプライアンスの要件には、データを消す方法として磁気消去や物理破壊などの方法がありますが、クラウド業界では同じ物理ストレージの中に自分の会社だけではなくお客様のデータも存在している※1ので、磁気消去や物理破…

こんにちは！イーゴリです。 「そもそもクラウド上でデータの暗号化が必要か」と疑問に思っている方がいるかもしれませんので、これについて考えてみたいと思います。 結論 質問：AWSにあるデータを暗号化する必要がありますか。 回答：必要です！ 終わりー …

初めまして24卒の新卒の池上です。今回は初めてブログの記事を投稿するので、現在勉強しているAWS認定AWS Certified Cloud Practitioner（クラウドプラクティショナーバージョンはCLF-002）の勉強で私自身が間違えた部分やつまづいた部分、興味を持って学習…

こんにちは。テクニカルサポート課の森本です。 お客様からのお問い合わせをいただく中で、DynamoDB テーブルのバックアップを AWS Backup にて取得する際に KMS キーエラーが発生したとのお問い合わせをいただきましたのでその顛末を紹介いたします。 [前提…

はじめに 前提条件 KMS クロスアカウント復号の仕組み 検証の構成 セットアップ ①KMS key 作成 ② 適当な文字列の暗号化 ③(オプション)CloudShell 用 IAM ユーザ作成 動作確認 付録 KMS Key 用 Cfn テンプレート はじめに 最近、巷でマルチアカウント構成が流…

何が起きたか 弊社ではインスタンスの定期起動やWindows Updateの実施などでCloud Automatorを大活用しています。 その日常の中で事態は突然起こりました。 Cloud AutomatorジョブでEC2インスタンスの起動に失敗したのです。