はじめに 表題のようなCLIツール aws-iam-policy-sim を書きました。 github.com 使い方 Statement フィールドに、以下のようなオブジェクトの配列が入っている、というJSONファイルを用意しましょう。 Action フィールドにアクション名もしくはその配列 Resource フィールドにリソースもしくはその配列 たとえば以下の通りです。うっすらお気づきの方もいると思いますが、実はポリシードキュメントのJSONがそのまま使えます。 { "Statement": [ { "Action": [ "s3:PutObject", "s3:GetObject", "s3:GetObjectTagging", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] }, { "Act
前回書いたnoteからはや一年が経とうとしてます。 2024年は、娘が新幹線の中で初めての引きつけを起こす正月から始まったけど、夏にはクライアントの1社の取締役に就任する機会をいただき、秋の終わりには第二子を授かり、と自分にとって転機となる1年間となりました。 そんな1年の終わりが迫ってきたある日、港区にお勤めの女性(夜職ではない、生息しているわけでもない)から、「管理部長って何をする人なんでしょうか?」という質問をいただきました。 その場ではあれこれ口頭では答えたものの、お互いにしっくり来る感じではなかったので、宿題として預からせていただきました✍️ 今もこの駄文を書きながら、あれこれ考えを巡らせているところで、本記事はそんなnoteです。 管理部長とは?を言語化する宿題をいただいた。 ここ10年で、CFOとは?に対する事例や情報は増えたと思うけど、管理部長の事例はあまり見たことがない。
株式会社網屋主催のイベント「Security BLAZE 2024」において、SBテクノロジー株式会社のプリンシパルセキュリティリサーチャーである辻伸弘氏が、セキュリティ対策の具体的な方法について解説しました。Attack Surface Management(ASM)という攻撃対象領域の継続的な管理手法と、脆弱性対応における新しい優先順位の考え方を中心にKEV(Known Exploited Vulnerabilities)を活用した現実的な対策方法を提示しながら、「完璧でなくても諦めない」という姿勢の重要性を説明しました。 悪用されやすい設定ミスの事例辻伸弘氏:ここから守っていく話に入ろうかなと思っているんですが。まず唐突ですが、事例を2つ用意してきたので、その2つを見ていただきたいなと思います。 まず1つめ。これけっこう最近ですよね。2024年7月10日、税理士法人高野総合会計事務所
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
