IT系とはいえ、普段AWSに触れる機会がほとんどないので、
勉強中に学んだ単語をメモしていこうと思います。
今日はセキュリティ関連サービスについてまとめます。
その他の記事はこちら⬇︎
#1.コンピューティングサービス
#2.ストレージ
#3.DB関連サービス
#4.ネットワーク関連サービス
#5.管理サービス
#7.コンテナ関連サービス
#8.サポート関連サービス
#9.コスト関連サービス
#10.その他コアサービス
#11.AWS Well-Architectedフレームワーク
セキュリティ関連サービス一覧
サービス名 | 説明 |
---|---|
AWS Shield |
DDoSに対する保護サービス。無償で使えるStandardと有償のAdvancedがある |
AWS WAF | アプリケーションファイアウォール。CloudFront、ALB、API Gateway、AppSyncに対して適用する |
Amazon Inspector | 事前に定義されたテンプレートに基づき、脆弱性を調べるサービス |
Amazon Guard Duty | 脅威検出サービス |
Macie | 機械学習とパターンマッチングを利用して、S3に保存された機密データを抽出するサービス |
AWS Security Hub | AWS上のアラートを一元管理するサービス |
AWS Detective | ログデータを自動で収集し、原因を分析・調査するサービス |
Amazon API Gateway | AWS上でAPIを管理するサービス |
AWS Secrets Manager | 機密情報管理サービス |
AWS Config | リソースの設定を監査するサービス |
AWS Audit Manager | 使用状況の監査証跡の収集をしてくれるサービス |
AWS Artifact | AWS側のコンプライアンス関連情報が格納されている |
AWS KMS(Key Management Service) | データの暗号化/復号化に必要なキーの管理サービス。CloudTrailと統合されており、全てのキーの使用履歴を確認することができる |
AWS CloudHSM | クラウドベースのHardwareSecurityModule。暗号キーを簡単に生成でき、専用のハードウェアで暗号キーを保管する |
ルートアカウント | 全ての権限を持ったアカウント |
AWS Organizations | 複数アカウントを管理できるサービス |
AWS Control Tower | 複数のアカウントの設定を一元的に行うサービス |
Amazon STS (SecurityTokenService) | AWSにアクセスするための一時的な認証情報を提供するサービス |
そのほか覚えておくべきこと
Access Advisor
各IAMエンティティ(ユーザー、ロール、グループなど)単位で、AWSサービスごとの最終アクセス時間が見ることができます。
IAMアクセスアドバイザーを利用して、 最終アクセス時間を確認し、未使用の権限を特定し削除することが可能です。【アップデート】IAMアクセスアドバイザーで未使用の権限を特定(EC2, IAM, Lambda) | SunnyCloud
練習問題
- AWS Compliance Reportで
セキュリティとコンプライアンス向上のための
レポートを作成できる
↓
↓
↓
No(Amazon Inspectorが正解。AWS Compliance Reportはない)
- AWS Organizationを使うと、
個別ユーザの権限設定を行うことができる
↓
↓
↓
No
- Audit Managerは
監査の証拠収集をサポートする
↓
↓
↓
Yes