この記事は作者本人がAWS-SAAの学習を通じて、曖昧や覚えづらい部分をサービス単位でまとめたものです。
特に、概要だけではイメージがわきづらいので、できるだけユースケースを活用して理解しやすいようにしています。
教材はSHOEISHAのAWS教科書 AWS認定ソリューションアーキテクトアソシエイト テキスト&問題集を参考にしています。
セキュリティ、アイデンティティ、コンプライアンスに関する曖昧な部分
AWSにおいて、セキュリティは最優先事項です。
各サービスの概要について一度は理解しても、このあたりのサービスは数が多いためすべて覚えきることには苦労します。。
そこで、本記事ではセキュリティ、アイデンティティ、コンプライアンス関連のAWSサービスを一元的に確認することができる記事としました。
セキュリティ等に関連したAWSサービス一覧
本章では、以下の4つのサービスカテゴリにおけるサービスとその概要を整理します。
- IDおよびアクセス管理
- ネットワークとアプリケーションの保護
- データ保護
- 検出と対応
IDおよびアクセス管理
| サービス | 概要 |
|---|---|
| AWS IAM | AWSのサービスやリソースに対する認証、認可を制御するサービス |
| AWS IAM Identity Center | 複数のAWSアカウントとビジネスアプリケーションへのシングルサインオン(SSO)を提供するサービス |
| AWS Directory Service | AWS上でマネージドされたMicrosoft Active Directoryを使用できるサービス |
| Amazon Cognito | AWSで作成されたWebアプリケーションやモバイルアプリケーションへの認証、認可を制御するサービス |
| AWS Resource Access Manager | 複数のAWSアカウント間でAWSリソースを簡単かつ安全に共有するためのサービス |
ネットワークとアプリケーションの保護
| サービス | 概要 |
|---|---|
| AWS WAF | SQLインジェクションやXSSといった高レイヤの攻撃を防御できるサービス |
| AWS Shield | DDos攻撃を防御できるサービス |
| AWS Firewall Manager | アカウント全体のファイアウォールルールを一元的に構成および管理するサービス |
| AWS Network Firewall | VPC全体にNetwork Firewallセキュリティをデプロイするサービス |
データ保護
| サービス | 概要 |
|---|---|
| AWS Certificate Manager(ACM) | SSL/TLS証明書の作成や管理ができるサービス |
| AWS KMS | データ暗号化に使う暗号かぎの生成や管理ができるサービス |
| Amazon Macie | S3内に存在するクレジットカード情報などの機密情報を検出・保護できるサービス |
| AWS Secrets Manager | DBの認証情報等の機密情報を保存・管理できるサービス |
| AWS CloudHSM | AWS上のシングルテナントのハードウェアセキュリティモジュール(HSM)を管理するサービス |
検出と対応
| サービス | 概要 |
|---|---|
| Amazon GuardDuty | AWS内のログとAWSのセキュリティインテリジェンス情報を基に脅威検出が行えるサービス |
| Amazon Inspector | EC2インスタンスやコンテナイメージの脆弱性検出ができるサービス |
| Amazon Detective | セキュリティデータを分析および視覚化して、潜在的なセキュリティ問題を調査するサービス |
| AWS Security Hub | AWSのセキュリティチェックの自動化とセキュリティアラートの一元化 |
各サービスの勉強方法
各サービスについては、お手持ちの教材やAWS サービス別資料で学習をするのが良いかと思います。
AWS サービス別資料はAmazonが各サービスについて丁寧に詳細に説明をしているので、理解を深めるためにはとても良いコンテンツだと思います。
まとめ
本記事では、以下についてまとめました。
- セキュリティ等に関連したAWSサービス一覧
- 各セキュリティサービスの勉強方法