クラウド

【セキュリティ編】AWS初心者が覚えておきたい4つのサービス

Bさん
Bさん
AWSを利用する上で覚えておけばいい主要なサービスってなんだろう?

AWSのサービスは200近くあり、初心者はどれからまず覚えればよいか悩むはずです。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というセキュリティサービスを厳選して4つ紹介します。

  • AWS Identity and Access Management (IAM)
  • AWS Organizations
  • AWS Key Management Service(KMS)
  • Amazon Security Token Service(STS)

これら4つは、

AWS上のシステムを安全に運用管理していく上で必要なサービス

AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲

なので、必ず覚えておきたいサービスです。

■本記事と一緒に読みたい記事↓

 

【必勝】AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を教えます】こんにちは、こもDです。 先日、AWS認定資格であるソリューションアーキテクト-アソシエイトを受けて、無事合格しました。 ...

 

AWS初心者が覚えておきたいセキュリティサービス①:AWS Identity and Access Management (IAM)

参考>IAM紹介資料

AWS Identity and Access Management (通称IAM)は、AWSサービスやAWSリソースへのアクセスを統合的に管理するためのサービスです

IAMには様々な機能がありますが、主な機能は以下の3つです。

IAMの主な機能

IAMユーザとアクセス管理…マネジメントコンソールにログインするユーザ・グループの権限管理

IAMロールとアクセス管理…AWSリソースへの権限の付与と管理

IDフェデレーション…オンプレミス環境のAD連携等

価格体系

IAMの利用料金は無料

AWSサービス・リソースを利用する上では必ず使用するサービスです。
AWSのベストプラクティスでも権限周りはしっかりと提示されているので、しっかり覚えておきましょう!

【2020年版】AWS初心者におすすめの入門書5選システムのクラウド化が進む中で、パブリッククラウドのシェアNo.1であるAmazon Web Services(以下 AWS)は、ITエ...

AWS初心者が覚えておきたいセキュリティサービス②:AWS Organizations

参考>Organizations紹介資料

AWS Organizationsは、複数のAWSアカウントを一元管理するサービスです。

特徴

AWSアカウントの新規作成を自動化できる

複数AWSアカウントで発生した料金を一元請求できる

サービスコントロールポリシー(SCP)で複数アカウント全体もしくは一部にアクセス制御を行うことができる

価格体系

Organizationsの利用料金は無料

組織が増えそれに伴い利用するアカウントが増えると管理に手間がかかります。
このような場合はOrganizationsを利用すると良いでしょう。

 

AWS初心者が覚えておきたいセキュリティサービス③:AWS Key Management Service(KMS)

参考>KMS紹介資料

AWS Key Management Service(通称KMS)は、データ暗号化に利用される暗号化キーを管理するマネージドサービスです。

特徴

AWSの様々なサービスと統合されているので暗号化が容易

利用者で生成した暗号化キーをインポートできる

SDKとの連携で独自のアプリケーションデータも暗号化可能

価格体系

毎月20,000件のリクエストが無料で利用できる

それ以上は追加料金がかかる(東京リージョンは$0.03/10,000リクエスト)

セキュリティを考える際に暗号化は欠かせません
AWSサービスの暗号化には必ずKMSの利用が選択肢に上がってくるので、理解しときましょう。

 

AWS初心者が覚えておきたいセキュリティサービス④:Amazon Security Token Service(STS)

参考>IAM紹介資料

Amazon Security Token Service(通称STS)は、IAMの一機能であり、一時的なセキュリティ認証情報を発行するサービスです。

特徴

AWSリソースへの限定的なアクセス権を発行

アプリケーションにアクセスキー・シークレットアクセスキーを埋め込む必要がなくなる

価格体系

利用料金は無料(IAMと同様)

一時的にAWSリソースへアクセスの許可をしたい場合に利用されます。
特にアプリケーションを利用する際に用いられることが多いです。

 

AWS初心者が覚えておきたいセキュリティサービス:まとめ

AWS初心者が覚えておきたいセキュリティサービス
  • AWS Identity and Access Management (IAM)
  • AWS Organizations
  • AWS Key Management Service(KMS)
  • Amazon Security Token Service(STS)

今回は、初心者がまず覚えておきたいセキュリティサービスを4つご紹介しました。

セキュリティはどのシステムにおいても重要です。
経験がない方はあまりぱっとしないと思いますが、これらサービスを学習してしっかり覚えていきましょう!

各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。

 

学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。

【必勝】AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を教えます】こんにちは、こもDです。 先日、AWS認定資格であるソリューションアーキテクト-アソシエイトを受けて、無事合格しました。 ...

 

RELATED POST