IAM
認証と認可を管理します。
STS
セキュリティトークンサービス。
KMS
キーマネージドサービス。
データやAWSリソースの暗号化の為のカスタマーキー(CMK)を管理。
キーポリシーでアクセス権限も設定できる。
キーのローテーション管理も自動化できる。
CloudHSM
WAF
ウェブアプリケーションファイアーウォール。
Shield
DDos攻撃から保護。
Cognito
ウェブアプリケーションやモバイルアプリケーションに安全な認証を実装できる。
SecretsManager
データベースのパスワードやAPIの認証キーなどのシークレット情報を管理。
GuardDuty
CloudTrail、VPCフローログ、DNSクエリーログを
自動的に検査して検出結果をレポートしてくれる。
Inspector
InspectorエージェントによるEC2インスタンスの脆弱性検査を定期的に自動化できる
Macie
S3の設定に脆弱性がないか、保存されたデータに機密情報がないか自動検知できる
DirectoryService
AWS Organizations
AWS SSO
