Download as PDF, PPTX
![2
cat << EOF > me.json
{
“name” : “Nobuhiro Nakayama”,
“company” : “UCHIDAYOKO CO., LTD.”,
“favorite aws services” : [
“Directory Service”, “IAM”, “CLI”
],
“twitter” : ”@domokun70cm”,
“facebook” : ” nobuhiro.nakayama.12”,
“certifications” : [
“AWS Certified Solutions Architect-Professional”,
“AWS Certified SysOps Administrator-Associate”,
“Microsoft Certified Solutions Expert Server Infrastructure / SharePoint”,
“IPA Network Specialist”, “IPA Information Security Specialist”
]
}
EOF](https://image.slidesharecdn.com/jawsug-cli26-150817113750-lva1-app6892/85/JAWS-UG-CLI-26-LT-AWS-2-320.jpg)
Uploaded byNobuhiro Nakayama
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
![JAWS DAYS 2017 [AWSワークショップ] AWS初心者いらっしゃい](https://cdn.slidesharecdn.com/ss_thumbnails/aws-170312220924-thumbnail.jpg?width=640&height=640&fit=bounds)
JAWS-UG CLI #26 LT - AWSアカウントに秘密の質問を設定する必要はあるのか?
- 1. JAWS-UG CLI #26LT AWSアカウントに 秘密の質問を設定する必要はあるのか? 2015/08/17 Mon Nobuhiro Nakayama
- 2. 2 cat << EOF> me.json { “name” : “Nobuhiro Nakayama”, “company” : “UCHIDAYOKO CO., LTD.”, “favorite aws services” : [ “Directory Service”, “IAM”, “CLI” ], “twitter” : ”@domokun70cm”, “facebook” : ” nobuhiro.nakayama.12”, “certifications” : [ “AWS Certified Solutions Architect-Professional”, “AWS Certified SysOps Administrator-Associate”, “Microsoft Certified Solutions Expert Server Infrastructure / SharePoint”, “IPA Network Specialist”, “IPA Information Security Specialist” ] } EOF
- 3. Agenda • 秘密の質問とは? • サポートに聞いてみた •考察 2015/8/17 3
- 4. はじめに • 今日の内容はCLIと直接関係のある内容ではありません。 • 2015年8月17日時点の情報です。 •あくまでも参考情報です。 2015/8/17 4
- 5. 秘密の質問とは • AWSアカウントに設定することができる • サポートへの問い合わせ時などに所有者であることを確認するために用いられる (と思われる) •質問と回答のペアを設定できる • 3つまで設定可能 2015/8/17 5
- 6.
- 7. サポートに聞いてみた • 質問(ほぼ原文) • SecurityChallenge Questions(秘密の質問の設定)について確認したいのですが、 これは設定する必要があるのでしょうか? 必要な場合、どのようなケースで回答を求められるのでしょうか? 2015/8/17 7
- 8.
- 9.
- 10. サポートに聞いてみた • 回答(抜粋) • 担当部署は英語対応の部署となっておりますため、初めは英語でお電話を差し上げます。 もし、日本語のサポートをご希望の場合には、'Japanesesupport, please.'等とお電話口 で仰っていただき、日本語サポートが必要な旨をお伝えください。 日本語での電話連絡につきましては、通常日本語窓口の営業時間(平日月~金、9:00~18:00) でのご連絡となります。 秘密の質問を日本語で設定いただいた場合、担当部署が日本語を認識できないため、お客様側 で英語でやり取りが可能であったとしても、日本語窓口での対応になると考えられます。先の ご案内の通り、日本語窓口は営業時間が決まっておりますので、解除までにお時間をいただく 場合がございます。そのため、秘密の質問の答えにつきましては、半角英数字で設定いただく ことをお勧めいたします。 2015/8/17 10 緊急で解除するケースが想定され る場合、回答は英語で書くべし ハードウェアMFAは2-3年で定 期的に交換すべし
- 11. 考察 • 質問がかなり個人的な内容 • AWSアカウントを共同で管理する場合、個人的な情報を共有することになる •そもそも、AWSアカウントを複数名で管理していいのか? • 引き継ぎの手順(質問・回答の変更)を明確化しておかないといけない • 汎用的な質問(質問その1~3)も選択肢として存在する • その場合、回答を忘れるリスクを考慮する必要がある • メモとして残すとセキュリティリスクになり得る • そもそも、所有者の確認手段として有効なのか? • 趣味などはFacebookで漏れるかも? • 個人的には、手間や考慮事項が増える割にはセキュリティの強化策としてイマイチな気 がするため、設定しなくていいと思います。(個人の見解・意見を求む) 2015/8/17 11