[chat face="businessman2_kangaechu.png" name="Bさん" align="left" border="blue" bg="blue" style=""]AWSを利用する上で覚えておけばいい主要なサービスってなんだろう?[/chat]
AWSのサービスは200近くあり、初心者はどれからまず覚えればよいか悩むはずです。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というセキュリティサービスを厳選して4つ紹介します。
- AWS Identity and Access Management (IAM)
- AWS Organizations
- AWS Key Management Service(KMS)
- Amazon Security Token Service(STS)
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS上のシステムを安全に運用管理していく上で必要なサービス
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲
なので、必ず覚えておきたいサービスです。
■本記事と一緒に読みたい記事↓
>【コンピューティング編】AWS初心者が覚えておきたい6つのサービス
>【ネットワーキング編】AWS初心者が覚えておきたい5つのサービス
>【ストレージ編】AWS初心者が覚えておきたい4つのサービス
https://komodblog.com/aws-qualificaton-solutions-architect-associate/
AWS初心者が覚えておきたいセキュリティサービス①:AWS Identity and Access Management (IAM)
IAMには様々な機能がありますが、主な機能は以下の3つです。
[box04 title="IAMの主な機能"]
[jin_icon_check color="#e9546b" size="18px"]IAMユーザとアクセス管理…マネジメントコンソールにログインするユーザ・グループの権限管理
[jin_icon_check color="#e9546b" size="18px"]IAMロールとアクセス管理…AWSリソースへの権限の付与と管理
[jin_icon_check color="#e9546b" size="18px"]IDフェデレーション…オンプレミス環境のAD連携等
[/box04]
[box05 title="価格体系"]
[jin_icon_pencil color="#0000FF" size="18px"]IAMの利用料金は無料
[/box05]
AWSサービス・リソースを利用する上では必ず使用するサービスです。
AWSのベストプラクティスでも権限周りはしっかりと提示されているので、しっかり覚えておきましょう!
AWS初心者が覚えておきたいセキュリティサービス②:AWS Organizations
AWS Organizationsは、複数のAWSアカウントを一元管理するサービスです。
[box04 title="特徴"]
[jin_icon_check color="#e9546b" size="18px"]AWSアカウントの新規作成を自動化できる
[jin_icon_check color="#e9546b" size="18px"]複数AWSアカウントで発生した料金を一元請求できる
[jin_icon_check color="#e9546b" size="18px"]サービスコントロールポリシー(SCP)で複数アカウント全体もしくは一部にアクセス制御を行うことができる
[/box04]
[box05 title="価格体系"]
[jin_icon_pencil color="#0000FF" size="18px"]Organizationsの利用料金は無料
[/box05]
組織が増えそれに伴い利用するアカウントが増えると管理に手間がかかります。
このような場合はOrganizationsを利用すると良いでしょう。
AWS初心者が覚えておきたいセキュリティサービス③:AWS Key Management Service(KMS)
[box04 title="特徴"]
[jin_icon_check color="#e9546b" size="18px"]AWSの様々なサービスと統合されているので暗号化が容易
[jin_icon_check color="#e9546b" size="18px"]利用者で生成した暗号化キーをインポートできる
[jin_icon_check color="#e9546b" size="18px"]SDKとの連携で独自のアプリケーションデータも暗号化可能
[/box04]
[box05 title="価格体系"]
[jin_icon_pencil color="#0000FF" size="18px"]毎月20,000件のリクエストが無料で利用できる
[jin_icon_pencil color="#0000FF" size="18px"]それ以上は追加料金がかかる(東京リージョンは$0.03/10,000リクエスト)
[/box05]
セキュリティを考える際に暗号化は欠かせません。
AWSサービスの暗号化には必ずKMSの利用が選択肢に上がってくるので、理解しときましょう。
AWS初心者が覚えておきたいセキュリティサービス④:Amazon Security Token Service(STS)
[box04 title="特徴"]
[jin_icon_check color="#e9546b" size="18px"]AWSリソースへの限定的なアクセス権を発行
[jin_icon_check color="#e9546b" size="18px"]アプリケーションにアクセスキー・シークレットアクセスキーを埋め込む必要がなくなる
[/box04]
[box05 title="価格体系"]
[jin_icon_pencil color="#0000FF" size="18px"]利用料金は無料(IAMと同様)
[/box05]
一時的にAWSリソースへアクセスの許可をしたい場合に利用されます。
特にアプリケーションを利用する際に用いられることが多いです。
AWS初心者が覚えておきたいセキュリティサービス:まとめ
[box03 title="AWS初心者が覚えておきたいセキュリティサービス"]
- AWS Identity and Access Management (IAM)
- AWS Organizations
- AWS Key Management Service(KMS)
- Amazon Security Token Service(STS)
今回は、初心者がまず覚えておきたいセキュリティサービスを4つご紹介しました。
セキュリティはどのシステムにおいても重要です。
経験がない方はあまりぱっとしないと思いますが、これらサービスを学習してしっかり覚えていきましょう!
各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。
学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。
https://komodblog.com/aws-qualificaton-solutions-architect-associate/
Posted from my blog with SteemPress : https://komodblog.com/aws-service-security/