LoginSignup
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@sio-irukainRareTECH(レアテック)|希少型エンジニア育成スクール

AWSが展開するセキュリティ、アイデンティティ、コンプライアンスカテゴリのサービスの一覧

Last updated at Posted at 2025-03-19

はじめに

AWSが展開するセキュリティ、アイデンティティ、コンプライアンスカテゴリのサービスの一覧についてまとめてみました。

セキュリティ、アイデンティティ、コンプライアンスカテゴリ

 AWSクラウドで利用可能な証明書、暗号化、アクセス制御、ファイアウォール機能など、セキュリティを確保し、脅威やインシデントをモニタリング・検出するサービス群。インターネットからのアクセスが前提となるパブリッククラウドのセキュリティ対策は極めて重要なので、利用可能なサービスをしっかり押さえておきたい。

AWS Artifact

image.png
AWSマネージメントコンソールからコンプライアンスレポートを一括で確認できるサービス。

AWS Audit Manager

image.png
監査証跡の自動収集と監査レビュープロセスを簡素化するサービス。

Amazon Certificate Manager

image.png
AWSの各サービスで使用するSSL/TLS証明書のリクエスト、プロビジョニング、管理、デプロイを行うサービス。

AWS Certificate Manager Private Certificate Authority

Certificate Managerの証明書管理機能をパブリックの証明書とプライベート証明書の両方に拡張するプライベートCA(Certificate Authority)サービス。

Amazon Cloud Directory

image.png
アプリケーションの階層構造、組織構造、カタログ、ネットワークトポロジなどを管理出来るディレクトリサービス。

Amazon Cloud HSM

image.png
顧客ごとに専用のハードウェア(FIPS 140-2レベル3検証済みシングルテナントHSMクラスター)で暗号化キーを保存・管理するサービス

Amazon Cognito

image.png
アプリケーション向けユーザーデータベースおよび認証・認可を行うマネージドサービス。OIDCプロバイダとしてのAPIも一部サポート。

Amazon Detective

image.png
CloudTrailやVPCフローログ、GuardDutyのログを集約し、分析や調査をより迅速かつ効率的にするためのサービス。

AWS Directory Service

image.png
Amazon Cloud DirectoryおよびMicrosoft Active DirectoryなどのディレクトリサービスをAWSサービスと連携させて使うためのサービス。

AWS Firewall Manager

image.png
複数のAWSアカウントでWAFを一元的に管理するサービス。

Amazon GuardDuty

image.png
悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス。

AWS IAM

image.png
AWSアカウント内でユーザー、グループ、ロールなどを作成し、各サービスやリソースに対するアクセス制御・管理を行うサービス。IAMは「Identity & Access Management」の略。

Amazon Inspector

image.png
EC2に設定したエージェントを使ってセキュリティ診断を行い、脆弱性を検知するサービス。

Amazon KMS

image.png
データを暗号化するキーを作成・管理するマネージドサービス。KMSは「Key Management Service」の略。

Amazon Macie

image.png
機械学習を用いて、機密データを自動的に検出、分類、保護やアクセス履歴を記録するセキュリティサービス。

AWS Network Firewall

image.png
インターネットゲートウェイやNATゲートウェイなどVPC内のAWSネットワークリソースに適用可能なファイアウォールサービス。

AWS Resource Access Manager

image.png
他のアカウントで作成したAWSリソースを共有・管理するサービス。

AWS Secrets Manager

image.png
アプリケーションから参照するパスワードなどの秘匿情報を管理するためのサービス。

AWS Security Hub

image.png
GuardDuty、Inspector、Macie、IAM Access Analyzer、Firewall Managerやサードパーティ製のセキュリティサービスのアラートとチェック結果を一元的に集約・可視化するサービス。

AWS STS

image.png
AWSサービスへアクセス出来る一時的な権限・認証情報を取得するサービス。STSは「Security Token Service」の略。

AWS Shield

image.png
ELB、CloudFront、Route53におけるDDoS対策を提供するサービス。

AWS Single Sign-On

image.png
Organizations、Directory Serviceと連携し、複数のAWSコンソールにログインしたり、SAML対応のSaaSサービスにシングルサインオンするサービス。

AWS Signer

image.png
AWS Lambdaのコードが信頼出来る発行元から作成されたことを保証するコード署名サービス。

AWS WAF

image.png
ALB、CloudFront、API Gatewayに適用するファイアウォールサービス。

おわりに

ここまで読んでいただきありがとうございます!

参考文献

・AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解) 単行本(ソフトカバー) – 2022/8/23
川畑光平 (著), 菊地貴彰 (著), 真中俊輝 (著)
p.55-57

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?