|
学習内容
|
1. セキュリティの概要
- AWS クラウドにおけるセキュリティエンジニアリング
- 脅威モデリング
2. AWS におけるアクセスと権限付与
- AWS クラウドへのアクセス
- 権限の委任と制限
- API 以外のイベントの可視性の向上
- (ラボ1) アイデンティティ&リソースベースポリシーの利用
3. AWS におけるアカウント管理とプロビジョニング
- 複数の AWS アカウントの管理
- フェデレーションと IAM Identity Center
- Amazon Cognito とウェブ ID プロバイダー�- ID プール
- (ラボ2) AWS Directory Service によるドメインユーザーアクセスの管理
4. AWS におけるキーとシークレットの管理
- AWS KMS
- CloudHSM
- 転送中のデータの保護
- AWS Secrets manager
- (ラボ3) AWS KMS を使用して Secrets Manager Secrets を暗号化する
5. データセキュリティ
- Amazon S3 のデータ保護
- Amazon S3 のデータ暗号化
- Amazon S3 のアクセスコントロール
- Amazon S3 のデータ回復力
- データの保護 : Amazon RDS データベース
- データの保護 : DynamoDB データベース
- EBS ボリュームのデータ保護
- アーカイブデータの保護
- (ラボ4) Amazon S3 のデータセキュリティ
6. インフラストラクチャとエッジ保護
- VPC 内のインフラストラクチャの保護
- VPC のトラフィックフロー
- VPC エンドポイント
- 信頼性が高く制御されたアクセス
- 外的脅威からの保護
- (ラボ5) AWS WAF を使って悪意のあるトラフィックを軽減
7. AWS におけるログのモニタリングと収集
- 脅威を特定するためのモニタリング
- ログを使ったモニタリング
- VPC フローロギング
- Elastic Load Balancing アクセスログ
- Amazon S3 サーバーアクセスログ
- AWS CloudTrail で API アクティビティをロギングする
- CloudWatch Logs による可視性とアラーム
- CloudWatch アラーム
- ログ分析
- AWS 集中型ロギングソリューション
- トラフィックミラーリングによるきめ細かい分析
- (ラボ6) セキュリティインシデントのモニタリングと対応
8. 脅威への対応
- インシデント対応
- 情報の収集と優先順位付け
- 脅威検知
- セキュリティ検出結果の調査
- セキュリティ検出結果への対応
- インフラストラクチャドメインインシデント
- サービスドメインインシデント
- (ラボ7) インシデント対応
|