4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS公式資料で挑むSCS認定(4)-サービス勉強順

Last updated at Posted at 2022-02-23

[前回] AWS公式資料で挑むSCS認定(3)-対象サービス攻略

はじめに

今回から、サービスを一つずつ理解していきますが、
その前に、それぞれの目的や依存関係を加味し、勉強順つけようと思います。
「xxxサービスを真っ先に」名人からお勧めの一言ほしい。。。

サービスの勉強順序を決める

一旦、カテゴリ三つに分けました(あくまで個人の理解と独断です)。
サービス名は、略称または先頭の「Amazon」「AWS」を省きました。

超重要

自分の中で一番力を入れたいトップ3

  • IAM

    • アクセス制御
    • AWSセキュリティの土台で超超超重要
  • VPC

    • 仮想ネットワーク
    • サービスはVPC上で連携しながら動く、データ通信が盗聴されたら。。。
  • KMS

    • 暗号化キーの作成・制御
    • 機密情報の暗号化に使うキーが攻撃者の手に渡ったら。。。

重要

セキュリティ対策に欠かせない、と思われるもの

  • Cloudwatch

  • CloudTrail

    • システムログやイベント収集
    • 操作履歴を記録しておかないと、セキュリティ始まりませんので
    • 両者の違いはなんだ?(自分の宿題)
  • WAF

  • Network Firewall

    • ファイアウォール
    • 入り口でサイバー攻撃を止めてくれる優れもの
  • Shield

    • DDoS攻撃対策
    • 攻撃者が複数機器を乗っ取り一斉攻撃、過剰負荷でサービス停止の恐れ
  • ACM

    • 証明書発行・管理
    • SSL/TLS証明書を簡単にプロビジョニング、管理、デプロイ
  • Single Sign-On

  • Cognito

    • 認証・認可
    • 認証が攻撃者に突破されたら、CIA(機密性・完全性・可用性)破綻の恐れ

普通

  • Macie

  • GuardDuty

  • Inspector

  • Detective

    • 不正アクセスの検知・監視・分析
  • Audit Manager

  • Security Hub

  • Trusted Advisor

    • セキュリティ診断・監査
  • Systems Manager

  • Firewall Manager

  • Config

  • Organizations

    • 管理・設定ツール
  • CloudHSM

    • 暗号用ストレージ
    • ハードウェアセキュリティモジュール(HSM)で暗号化キー保管や暗号化タスク実行
  • Directory Service

    • Microsoft Active Directory(AD)
    • ADをAWSの他のサービスと併用したい場合

おわりに

サービスの勉強をスムーズに進めるため、優先順位付けてみました。
各々のサービスが、AWSセキュリティ4点方針「防止、検出、対応、修復」
いずれかの実現を目的としていることも、再確認できました。
次回は、IAMの勉強に入ります。お楽しみに。

[次回] AWS公式資料で挑むSCS認定(5)-IAM

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?