■ はじめに
AWS での セキュリティ について、少しづつまとめる
目次
【1】セキュリティ関連のAWSサービス 【2】考慮できること
【1】セキュリティ関連のAWSサービス
主なAWSサービスは以下の通り。 01)IAM 02)AWS Inspector 03)AWS WAF 04)AWS Shield 05)KMS 06)CloudWatch 07)CloudTrail 08)Trusted Advisor 09)VPC 10)AWS Certificate Manager (ACM) などなど
1)IAM
* 以下の関連記事を参照のこと。
IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123
2)AWS Inspector
* EC2 の脆弱性診断
3)AWS WAF
* WAF : Web Application Firewall * ファイアウォール
効果
* 悪意のある可能性のあるスクリプト/SQL コードを検出し 以下のようなセキュリティ攻撃を防ぐことができる ~~~~~ + SQL インジェクション + クロスサイトスクリプティング ~~~~~
4)AWS Shield
* セキュリティ攻撃である分散サービス妨害 (DDoS) に対する保護サービス
5)KMS
* 以下の関連記事を参照のこと。
KMS ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/02/27/232553
6)CloudWatch
* 以下の関連記事を参照のこと。
CloudWatch ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2022/03/08/145856
7)CloudTrail
* 使用者のAWS上の操作を記録するサービス => AWS アカウントの運用監査、およびリスク監査を実現 => 実行されたアクション(AWS Management Console, CLI etc)は、 CloudTrail にイベントとして記録
8)Trusted Advisor
* 自動精査により、推奨設定のお知らせしてくれるサービス
9)VPC
* 以下の関連記事を参照のこと。
Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415
10)AWS Certificate Manager (ACM)
* 以下の関連記事を参照のこと。
AWS Certificate Manager (ACM) ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2018/03/06/234000
【2】考慮できること
* サブネットを、「外部接続用」と「それ以外」に分ける => 「外部接続用」には、ロードバランサや踏み台サーバに割り当てる
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html
関連記事
IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123
KMS ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/02/27/232553
Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415
EC2内のログを CloudWatch Logs で管理する
https://dk521123.hatenablog.com/entry/2018/02/20/220305
CloudWatch で、EC2 上にある プロセスのアラームを作成する
https://dk521123.hatenablog.com/entry/2018/02/13/234005
CloudWatch で、EC2 上にある プロセスを監視することを考える
https://dk521123.hatenablog.com/entry/2018/02/10/115436
CloudWatch Logs に関する あれこれ
https://dk521123.hatenablog.com/entry/2018/05/01/215925
AWS Certificate Manager (ACM) ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2018/03/06/234000
運用中、気を付けること
https://dk521123.hatenablog.com/entry/2017/05/10/235544
多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600
Windowsのブラウザから、sshポートフォワーディングを使って、Webサーバにアクセスする
https://dk521123.hatenablog.com/entry/37383383
AWS認定 ~ アソシエイト/ソリューションアーキテクト ~
https://dk521123.hatenablog.com/entry/2022/03/01/000000