■ はじめに

AWS での セキュリティ について、少しづつまとめる

【１】セキュリティ関連のAWSサービス

主なAWSサービスは以下の通り。

０１）IAM
０２）AWS Inspector
０３）AWS WAF
０４）AWS Shield
０５）KMS
０６）CloudWatch
０７）CloudTrail
０８）Trusted Advisor
０９）VPC
１０）AWS Certificate Manager (ACM)

などなど

１）IAM

* 以下の関連記事を参照のこと。

IAM ～入門編～
https://dk521123.hatenablog.com/entry/2017/02/26/231046
IAM ～ IAM Policy 編～
https://dk521123.hatenablog.com/entry/2020/09/30/133123

２）AWS Inspector

* EC2 の脆弱性診断

３）AWS WAF

* WAF : Web Application Firewall
* ファイアウォール

効果

* 悪意のある可能性のあるスクリプト/SQL コードを検出し
　以下のようなセキュリティ攻撃を防ぐことができる
~~~~~
 + SQL インジェクション
 + クロスサイトスクリプティング
~~~~~

４）AWS Shield

* セキュリティ攻撃である分散サービス妨害 (DDoS) に対する保護サービス

５）KMS

* 以下の関連記事を参照のこと。

KMS ～入門編～
https://dk521123.hatenablog.com/entry/2020/02/27/232553

６）CloudWatch

* 以下の関連記事を参照のこと。

CloudWatch ～基礎知識編～
https://dk521123.hatenablog.com/entry/2022/03/08/145856

７）CloudTrail

* 使用者のAWS上の操作を記録するサービス
 => AWS アカウントの運用監査、およびリスク監査を実現
 => 実行されたアクション(AWS Management Console, CLI etc)は、
　　CloudTrail にイベントとして記録

８）Trusted Advisor

* 自動精査により、推奨設定のお知らせしてくれるサービス

９）VPC

* 以下の関連記事を参照のこと。

Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415

１０）AWS Certificate Manager (ACM)

* 以下の関連記事を参照のこと。

AWS Certificate Manager (ACM) ～入門編～
https://dk521123.hatenablog.com/entry/2018/03/06/234000

【２】考慮できること

 * サブネットを、「外部接続用」と「それ以外」に分ける
  => 「外部接続用」には、ロードバランサや踏み台サーバに割り当てる

http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Subnets.html

プログラムの超個人的なメモ

Memo for Programming.

【AWS】AWS のセキュリティを考える

■ はじめに

目次

【１】セキュリティ関連のAWSサービス

１）IAM

２）AWS Inspector

３）AWS WAF

４）AWS Shield

５）KMS

６）CloudWatch

７）CloudTrail

８）Trusted Advisor

９）VPC

１０）AWS Certificate Manager (ACM)

【２】考慮できること

関連記事