AWSソリューションアーキテクト勉強中のririです。
IT系とはいえ、普段AWSに触れる機会がほとんどなく、
かつ構築したことがないので、
試験に当たり覚えておくべきことをメモしていこうと思います。
今日は基本的なセキュリティ関連サービスについてまとめます。
その他の記事はこちら⬇︎
- AWS Shield
- Secret Manager
- Guard Duty
- KMS
- AWS Managed Microsoft AD
- AWS Single Sign - On
- AD Connector
- Amazon STS (SecurityTokenService)
- AWS Certificate Manager
- IAM Access Analyzer
- クロスアカウントアクセス
AWS Shield
- AdvancedはDDoS攻撃によって増加したコスト保護も提供する
Secret Manager
- 認証情報を暗号化して安全に保存する
Guard Duty
- DDoSの検知はできない
KMS
- キーの操作権限を有した上で、鍵管理運用の手間を減らすことができる
AWS Managed Microsoft AD
- 既存のMS ADとAWSリソース管理を統合することができる
AWS Single Sign - On
AD Connector
- IAMとオンプレ環境の連携に使用する
Amazon STS (SecurityTokenService)
- ウェブフェデレーションによるアクセスを実施することで一時的なアクセスを実現できる
AWS Certificate Manager
- SSL証明書発行サービス
IAM Access Analyzer
IAM Access Analyzer の機能は、外部エンティティと共有されている Amazon S3 バケットや IAM ロールなど、組織とアカウントのリソースを識別するのに役立ちます。これにより、セキュリティ上のリスクであるリソースやデータへの意図しないアクセスを特定できます
AWS Identity and Access Management Access Analyzer を使用する - AWS Identity and Access Management
クロスアカウントアクセス
- 異なるAWSアカウントのリソースへのアクセスを委任するために使う
