Jumpアカウントからスイッチロールして各アカウントへログインする環境でS3バケットのアクセス制御を考えていました。 特定のS3バケットへEC2などのVPC内のリソースからはVPCエンドポイントを経由したアクセスのみを許 […]…
Aurora Serverless v1 のデフォルトKMSキーで暗号化したスナップショットを他アカウントへ共有するために必要なこと
Aurora Serverless v1のデータベースを他アカウントに移行する機会がありました。移行方法はスナップショット(バックアップ)を共有して共有先アカウントで復元するシンプルな方法です。 今回対象のAurora […]…
AWS KMS S3バケットをSSE-KMSで暗号化しファイルのアップロード・ダウンロードするときにKMSへ必要なIAMポリシーを確認してみた
SSE-KMS暗号化したS3バケットに対してファイルのアップロード、ダウンロードに必要なIAMポリシーを考えていました。S3バケットへの操作権限と、KMSのキーポリシーがデフォルトの場合はSSE-KMS暗号化したS3バケ […]…
AWS KMS CMK(Customer Master Key)のキーポリシーとIAMポリシーの組み合わせのアクセス制御と、キーポリシーのみのアクセス制御を試して設定の違いをみてみた
AWS KMSのCMK(Cusomer Master Key)のアクセス制御方法について考えていました。キーポリシーとIAMポリシーを組み合わせたアクセス制御と、キーポリシーのみのアクセス制御を確認したかったので試しまし […]…
Encrypting and Decrypting a file through CLI using AWS KMS
Key Management Service AWS Key Management Service is an easy way of creating and managing Keys for encryption […]
Introduction of Amazon S3 Encryption
Introduction we use Amazon simple storage service (S3) for storing backups document data images and other info […]