攻撃の初動としても利用される GetCallerIdentity とは何か

セキュリティサービス部佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される…

2025-10-23

2025年10月発生の AWS us-east-1 障害を検証：STS リージョン分離が影響を緩和したか？

AWS AWS Security Token Service 運用

マネージドサービス部佐竹です。本ブログでは、2025年10月20日(月)より発生しておりました AWS us-east-1 リージョンの障害に関連し、仮説を含めた技術的な考察を行いたいと思います。2025年4月18日までに完了していた「STS のリージョンの分離」が本障害の…

#AWS

2025-07-04

【AWS re:Inforce 2025】AWSの「回復性への執念」は、逆境への備えをどう支えるか (SEC202)

AWS re:Inforce 2025 セキュリティ AWS Security Token Service

マネージドサービス部佐竹です。AWS re:Inforce 2025 に現地参加してきましたので、そのログを順番に記述しています。本ブログは SEC202 How the AWS obsession with resilience helps customers build for adversity のセッションレポートです。特に STS …

#AWS re:Inforce 2025 #AWS #re:Inforce 2025