【セキュリティ編】AWS初心者が覚えておきたい4つのサービス

Bさん
AWSを利用する上で覚えておけばいい主要なサービスってなんだろう?

AWSのサービスは200近くあり、初心者はどれからまず覚えればよいか悩むはずです。
本記事では、AWS上のシステムを運用管理する上でこれだけは覚えておけ!というセキュリティサービスを厳選して4つ紹介します。

  • AWS Identity and Access Management (IAM)
  • AWS Organizations
  • AWS Key Management Service(KMS)
  • Amazon Security Token Service(STS)

これら4つは、

[jin_icon_checkcircle color="#e9546b" size="18px"]AWS上のシステムを安全に運用管理していく上で必要なサービス

[jin_icon_checkcircle color="#e9546b" size="18px"]AWS認定資格であるソリューションアーキテクト-アソシエイトの試験範囲

なので、必ず覚えておきたいサービスです。

■本記事と一緒に読みたい記事↓

 

あわせて読みたい
【必勝】AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を教えます】 こんにちは、こもDです。 先日、AWS認定資格であるソリューションアーキテクト-アソシエイトを受けて、無事合格しました。 今回は、AWS認定ソリューションアーキテクト-...

 

目次

AWS初心者が覚えておきたいセキュリティサービス①:AWS Identity and Access Management (IAM)

参考>IAM紹介資料

AWS Identity and Access Management (通称IAM)は、AWSサービスやAWSリソースへのアクセスを統合的に管理するためのサービスです

IAMには様々な機能がありますが、主な機能は以下の3つです。

IAMの主な機能

IAMユーザとアクセス管理…マネジメントコンソールにログインするユーザ・グループの権限管理

IAMロールとアクセス管理…AWSリソースへの権限の付与と管理

IDフェデレーション…オンプレミス環境のAD連携等

価格体系

[jin_icon_pencil color="#0000FF" size="18px"]IAMの利用料金は無料

AWSサービス・リソースを利用する上では必ず使用するサービスです。
AWSのベストプラクティスでも権限周りはしっかりと提示されているので、しっかり覚えておきましょう!

あわせて読みたい
【2021年版】現役クラウドエンジニアが教える!AWS初心者におすすめの入門書5選 AWSに興味があるんだけど、何から勉強すればいいのだろう? AWSを学びたいけど、おすすめの本が分からないな… 挫折しないAWSの本が知りたい! システムのクラウド化が進...

AWS初心者が覚えておきたいセキュリティサービス②:AWS Organizations

参考>Organizations紹介資料

AWS Organizationsは、複数のAWSアカウントを一元管理するサービスです。

特徴

AWSアカウントの新規作成を自動化できる

複数AWSアカウントで発生した料金を一元請求できる

サービスコントロールポリシー(SCP)で複数アカウント全体もしくは一部にアクセス制御を行うことができる

価格体系

[jin_icon_pencil color="#0000FF" size="18px"]Organizationsの利用料金は無料

組織が増えそれに伴い利用するアカウントが増えると管理に手間がかかります。
このような場合はOrganizationsを利用すると良いでしょう。

 

AWS初心者が覚えておきたいセキュリティサービス③:AWS Key Management Service(KMS)

参考>KMS紹介資料

AWS Key Management Service(通称KMS)は、データ暗号化に利用される暗号化キーを管理するマネージドサービスです。

特徴

AWSの様々なサービスと統合されているので暗号化が容易

利用者で生成した暗号化キーをインポートできる

SDKとの連携で独自のアプリケーションデータも暗号化可能

価格体系

[jin_icon_pencil color="#0000FF" size="18px"]毎月20,000件のリクエストが無料で利用できる

[jin_icon_pencil color="#0000FF" size="18px"]それ以上は追加料金がかかる(東京リージョンは$0.03/10,000リクエスト)

セキュリティを考える際に暗号化は欠かせません
AWSサービスの暗号化には必ずKMSの利用が選択肢に上がってくるので、理解しときましょう。

 

AWS初心者が覚えておきたいセキュリティサービス④:Amazon Security Token Service(STS)

参考>IAM紹介資料

Amazon Security Token Service(通称STS)は、IAMの一機能であり、一時的なセキュリティ認証情報を発行するサービスです。

特徴

AWSリソースへの限定的なアクセス権を発行

アプリケーションにアクセスキー・シークレットアクセスキーを埋め込む必要がなくなる

価格体系

[jin_icon_pencil color="#0000FF" size="18px"]利用料金は無料(IAMと同様)

一時的にAWSリソースへアクセスの許可をしたい場合に利用されます。
特にアプリケーションを利用する際に用いられることが多いです。

 

AWS初心者が覚えておきたいセキュリティサービス:まとめ

AWS初心者が覚えておきたいセキュリティサービス
  • AWS Identity and Access Management (IAM)
  • AWS Organizations
  • AWS Key Management Service(KMS)
  • Amazon Security Token Service(STS)

今回は、初心者がまず覚えておきたいセキュリティサービスを4つご紹介しました。

セキュリティはどのシステムにおいても重要です。
経験がない方はあまりぱっとしないと思いますが、これらサービスを学習してしっかり覚えていきましょう!

各AWSサービスについてさらに詳しく知りたい方は、AWSサービス別資料(通称Black Belt)を読むといいです。

 

学習した内容がしっかり身についているかどうか確認する方法は、資格試験を受けることです。
今回のサービスはAWS認定ソリューションアーキテクト-アソシエイトの出題範囲でもあるので、チャレンジしてみてはいかがでしょうか。

あわせて読みたい
【必勝】AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を教えます】 こんにちは、こもDです。 先日、AWS認定資格であるソリューションアーキテクト-アソシエイトを受けて、無事合格しました。 今回は、AWS認定ソリューションアーキテクト-...

 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

目次