セキュリティとコンプライアンス
AWS責任共有モデル
AWSはクラウドを支える基盤を守り、利用者はクラウド上で作る設定、データ、権限などを守る。責任の分担はサービスによって変わる。
セキュリティとコンプライアンス
AWS責任共有モデル、IAM、ガバナンス、監査、暗号化など、AWS Cloudの安全性と準拠性を整理するカテゴリです。
トピック
すぐに学べるトピック
一覧からそのまま学習プレイヤーへ進めます。
セキュリティとコンプライアンス
IAMと最小権限
IAMはAWSリソースへのアクセスを安全に制御するサービスで、認証された主体に対して、必要最小限の操作だけを許可する考え方が重要である。
セキュリティとコンプライアンス
ルートユーザー・MFA・認証情報の保護
ルートユーザーは強い権限を持つため日常利用を避け、MFAで保護する。人やアプリの通常作業には、役割に応じた一時認証情報を使う考え方が重要である。
セキュリティとコンプライアンス
セキュリティ・コンプライアンス・ログの基本
AWSのセキュリティ関連サービスは、攻撃を防ぐだけでなく、操作を記録し、状態を監視し、設定変更を追い、準拠情報を確認する役割に分かれる。