【AWS】AWS の セキュリティを考える

■ はじめに

AWS での セキュリティ について、少しづつまとめる

目次

【1】セキュリティ関連のAWSサービス
【2】考慮できること

【1】セキュリティ関連のAWSサービス

主なAWSサービスは以下の通り。

1)IAM
2)AWS Inspector
3)AWS WAF
4)AWS Shield
5)KMS
6)CloudWatch
7)CloudTrail
8)Trusted Advisor
9)VPC
10)ACM

などなど

1)IAM

* 以下の関連記事を参照のこと。

IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123

2)AWS Inspector

* EC2 の脆弱性診断

3)AWS WAF

* WAF : Web Application Firewall
* ファイアウォール

4)AWS Shield

* セキュリティ攻撃である分散サービス妨害 (DDoS) に対する保護サービス

5)KMS

* 以下の関連記事を参照のこと。

KMS ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/02/27/232553

6)CloudWatch

* 以下の関連記事を参照のこと。

EC2内のログを CloudWatch Logs で管理する
https://dk521123.hatenablog.com/entry/2018/02/20/220305
CloudWatch で、EC2 上にある プロセスのアラームを作成する
https://dk521123.hatenablog.com/entry/2018/02/13/234005
CloudWatch で、EC2 上にある プロセスを監視することを考える
https://dk521123.hatenablog.com/entry/2018/02/10/115436
CloudWatch Logs に関する あれこれ
https://dk521123.hatenablog.com/entry/2018/05/01/215925

7)CloudTrail

* 使用者のAWS上の操作を記録するサービス
 => AWS アカウントの運用監査、およびリスク監査を実現
 => 実行されたアクション(AWS Management Console, CLI etc)は、
  CloudTrail にイベントとして記録

8)Trusted Advisor

* 自動精査により、推奨設定のお知らせしてくれるサービス

9)VPC

* 以下の関連記事を参照のこと。

Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415

10)ACM

* 以下の関連記事を参照のこと。

ACMSSL証明書無料発行 ~
https://dk521123.hatenablog.com/entry/2018/03/06/234000

【2】考慮できること

 * サブネットを、「外部接続用」と「それ以外」に分ける
  => 「外部接続用」には、ロードバランサや踏み台サーバに割り当てる

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html  

関連記事

IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123
KMS ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2020/02/27/232553
Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415
EC2内のログを CloudWatch Logs で管理する
https://dk521123.hatenablog.com/entry/2018/02/20/220305
CloudWatch で、EC2 上にある プロセスのアラームを作成する
https://dk521123.hatenablog.com/entry/2018/02/13/234005
CloudWatch で、EC2 上にある プロセスを監視することを考える
https://dk521123.hatenablog.com/entry/2018/02/10/115436
CloudWatch Logs に関する あれこれ
https://dk521123.hatenablog.com/entry/2018/05/01/215925
ACMSSL証明書無料発行 ~
https://dk521123.hatenablog.com/entry/2018/03/06/234000
運用中、気を付けること
https://dk521123.hatenablog.com/entry/2017/05/10/235544
多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600
Windowsのブラウザから、sshポートフォワーディングを使って、Webサーバにアクセスする
https://dk521123.hatenablog.com/entry/37383383