AWSのサービスは200近くあり、初心者はどれからまず覚えればよいか悩むはずです。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というセキュリティサービスを厳選して4つ紹介します。
- AWS Identity and Access Management (IAM)
- AWS Organizations
- AWS Key Management Service(KMS)
- Amazon Security Token Service(STS)
これら4つは、
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS上のシステムを安全に運用管理していく上で必要なサービス
[jin_icon_checkcircle color="#e9546b" size="18px"]AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲
なので、必ず覚えておきたいサービスです。
■本記事と一緒に読みたい記事↓
>【コンピューティング編】AWS初心者が覚えておきたい6つのサービス
>【ネットワーキング編】AWS初心者が覚えておきたい5つのサービス
>【ストレージ編】AWS初心者が覚えておきたい4つのサービス
AWS初心者が覚えておきたいセキュリティサービス①:AWS Identity and Access Management (IAM)
参考>IAM紹介資料
AWS Identity and Access Management (通称IAM)は、AWSサービスやAWSリソースへのアクセスを統合的に管理するためのサービスです。
IAMには様々な機能がありますが、主な機能は以下の3つです。
IAMユーザとアクセス管理…マネジメントコンソールにログインするユーザ・グループの権限管理
IAMロールとアクセス管理…AWSリソースへの権限の付与と管理
IDフェデレーション…オンプレミス環境のAD連携等
[jin_icon_pencil color="#0000FF" size="18px"]IAMの利用料金は無料
AWSサービス・リソースを利用する上では必ず使用するサービスです。
AWSのベストプラクティスでも権限周りはしっかりと提示されているので、しっかり覚えておきましょう!
AWS初心者が覚えておきたいセキュリティサービス②:AWS Organizations
AWS Organizationsは、複数のAWSアカウントを一元管理するサービスです。
AWSアカウントの新規作成を自動化できる
複数AWSアカウントで発生した料金を一元請求できる
サービスコントロールポリシー(SCP)で複数アカウント全体もしくは一部にアクセス制御を行うことができる
[jin_icon_pencil color="#0000FF" size="18px"]Organizationsの利用料金は無料
組織が増えそれに伴い利用するアカウントが増えると管理に手間がかかります。
このような場合はOrganizationsを利用すると良いでしょう。
AWS初心者が覚えておきたいセキュリティサービス③:AWS Key Management Service(KMS)
参考>KMS紹介資料
AWS Key Management Service(通称KMS)は、データ暗号化に利用される暗号化キーを管理するマネージドサービスです。
AWSの様々なサービスと統合されているので暗号化が容易
利用者で生成した暗号化キーをインポートできる
SDKとの連携で独自のアプリケーションデータも暗号化可能
[jin_icon_pencil color="#0000FF" size="18px"]毎月20,000件のリクエストが無料で利用できる
[jin_icon_pencil color="#0000FF" size="18px"]それ以上は追加料金がかかる(東京リージョンは$0.03/10,000リクエスト)
セキュリティを考える際に暗号化は欠かせません。
AWSサービスの暗号化には必ずKMSの利用が選択肢に上がってくるので、理解しときましょう。
AWS初心者が覚えておきたいセキュリティサービス④:Amazon Security Token Service(STS)
参考>IAM紹介資料
Amazon Security Token Service(通称STS)は、IAMの一機能であり、一時的なセキュリティ認証情報を発行するサービスです。
AWSリソースへの限定的なアクセス権を発行
アプリケーションにアクセスキー・シークレットアクセスキーを埋め込む必要がなくなる
[jin_icon_pencil color="#0000FF" size="18px"]利用料金は無料(IAMと同様)
一時的にAWSリソースへアクセスの許可をしたい場合に利用されます。
特にアプリケーションを利用する際に用いられることが多いです。
AWS初心者が覚えておきたいセキュリティサービス:まとめ
- AWS Identity and Access Management (IAM)
- AWS Organizations
- AWS Key Management Service(KMS)
- Amazon Security Token Service(STS)
今回は、初心者がまず覚えておきたいセキュリティサービスを4つご紹介しました。
セキュリティはどのシステムにおいても重要です。
経験がない方はあまりぱっとしないと思いますが、これらサービスを学習してしっかり覚えていきましょう!
各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。
学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。