セキュリティ サーバー ソフトウェア 2026.05.20 57 AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。 # AWS # セキュリティ # 権限管理
サーバー ソフトウェア 2026.04.28 48 AWSを1アカウントで運用し続けると何がつらいのか?後から効く分離不足を整理 AWSを1アカウントで運用し続けると、本番と検証の分離、権限境界、請求管理、監査ログ、クォータ配分、障害の影響範囲で徐々につらくなります。AWS公式のマルチアカウント前提を踏まえつつ、何が後から重くなるのかを実務目線で整理します。 # AWS # IAM # CloudTrail
ソフトウェア セキュリティ 2026.04.26 60 AWSで必ずやるべきことは?最初に入れたい設定と運用の基本 AWSを使い始めたら最初に必ずやりたいことを、rootユーザー保護、MFA、管理者入口、最小権限、CloudTrail、請求アラート、バックアップ、複数アカウントの考え方まで、AWS公式ベストプラクティスベースで整理します。 # MFA # AWS # IAM
サーバー ネットワーク セキュリティ 2026.04.23 63 AWSで最初に覚えたい基本用語まとめ|EC2・IAM・S3・VPCのつながりを整理 AWSを触り始めた人向けに、最初に押さえたい基本用語を、EC2、IAM、S3、VPC、Region、Security Group、Lambda、CloudWatchなどのつながりごとに整理します。 # AWS # IAM # EC2
サーバー セキュリティ 2026.04.23 57 CloudTrailとは?AWSで誰が何をしたか追う監査ログの基本 CloudTrailとは何かを、AWSで誰が何をしたかを後から追う監査ログの基本として、イベント履歴、Trail、管理イベントとデータイベントの違い、見るべきポイントまで整理します。 # AWS # セキュリティ # 監査ログ
サーバー セキュリティ 2026.04.23 58 EC2 Instance Connectとは?SSH鍵を配りすぎない接続方法 EC2 Instance Connectとは何かを、EC2へSSH接続するときに固定鍵を配りすぎない方法として、仕組み、向いている場面、Session Managerとの違い、注意点まで整理します。 # AWS # SSH # IAM
サーバー セキュリティ 2026.04.23 66 IAMとは?AWSでユーザー・グループ・ロール・ポリシーをどう使い分けるのか IAMとは何かを、AWSで権限管理を行う基本として、ユーザー・グループ・ロール・ポリシーの違い、アクセスキーの扱い、最小権限の考え方まで整理します。 # AWS # IAM # AWS IAM
