セキュリティ
IAM認可と最小権限の設計
IAM設計では、認証された主体に必要な操作だけを許可する。人にはIAM Identity Centerやロール、サービスには一時的なロールを使う発想が基本になる。
セキュリティ
IAM、アクセス制御、暗号化、ネットワーク保護など、安全なAWSアーキテクチャ設計を整理するカテゴリです。
トピック
すぐに学べるトピック
一覧からそのまま学習プレイヤーへ進めます。
IAM、アクセス制御、暗号化、ネットワーク保護など、安全なAWSアーキテクチャ設計を整理するカテゴリです。
一覧からそのまま学習プレイヤーへ進めます。
IAM設計では、認証された主体に必要な操作だけを許可する。人にはIAM Identity Centerやロール、サービスには一時的なロールを使う発想が基本になる。
ネットワーク分離では、外部から入る入口と内部だけで使う資源を分ける。通信制御は、セキュリティグループやNetwork ACLで通す通信を絞る。
AWSのデータ保護では、保存されているデータと通信中のデータを分けて暗号化を考える。KMSは暗号化に使うキーを管理する中心的なサービスである。
アプリの安全設計では、外部からの不正なリクエストを入口で減らすことと、内部で使うパスワードやAPIキーを安全に保存・更新することを分けて考える。