Self-paced digital training on AWS - AWS Skill Builder
セキュリティ、アイデンティティ、およびコンプライアンス製品 – アマゾン ウェブ サービス (AWS)
AWS Identity and Access Management (IAM)
AWS IAM(ユーザーアクセスと暗号化キーの管理)| AWS
- AWS のサービスやリソースへのアクセスを安全に管理
- IAM ポリシー
- AWS のサービスとリソースへのアクセスを許可または拒否するドキュメント
- IAM グループ
- IAM ユーザーの集合
- IAM ポリシーをグループに割り当てると、グループ内のすべてのユーザーに、ポリシーで指定されたアクセス許可が付与
- IAM ロール
- アクセス許可を一時的に利用するために引き受けることができるアイデンティティ(時間を指定)
- ユーザにはロールを切り替えできる権限が必要
- 多要素認証(MFA)
AWS Organizations
AWS Organizations(AWS アカウント全体の一元管理)| AWS
- 複数の AWS アカウントを一元的に統合および管理
- 組織単位 (OU)
- 同じようなビジネス要件やセキュリティ要件を持つアカウントの管理
AWS Artifact
AWS Key Management Service (AWS KMS)
AWS Key Management Service(マネージド型の暗号化キー作成と管理)| AWS
- 暗号化キーを使用して暗号化オペレーションを実行
AWS WAF
AWS WAF(ウェブアプリケーションファイアウォール)| AWS
- ウェブアプリケーションに入ってくるネットワークリクエストをモニタリングするウェブアプリケーションファイアウォール
- Amazon CloudFront および Application Load Balancer と連動
- ウェブアクセスコントロールリスト (ACL) を使用して AWS リソースを保護