AWS認定　セキュリティ資格のメモ

2023-11-21

awsaws認定試験

AWS Systems Managerとは？

AWS Systems Managerは、AWSクラウド内でリソースの管理や運用を効率化するためのサービスです。主な機能としては以下のようなものがあります。

リソース管理:
- インスタンス、仮想マシン、コンテナなどのAWSリソースの管理と監視を行います。
- インベントリ管理: 接続されたリソースの情報や設定の収集と追跡が可能です。
自動化:
- タスクの自動化: ルーチンタスクの自動実行や、AWS Lambdaなどのサーバーレスコンピューティングの利用が可能です。
- ワークフローのオーケストレーション: タスクやプロセスの自動化に役立ちます。
セキュリティ管理:
- パッチ管理: インスタンスやリソースに対するパッチ適用を管理し、セキュリティを強化します。
- IAMロール管理: Identity and Access Management (IAM) のロールを簡単に管理できます。
リモートタスク実行:
- リモートでコマンドを実行し、リソースに対する操作を行います。
- リモートセッションマネージャー: インスタンスへのセキュアなリモートアクセスを提供します。
パフォーマンスモニタリング:
- リソースのパフォーマンスデータの収集と分析を行い、運用を最適化します。

Systems Managerは、AWSの多くのサービスと統合されており、リソースの管理や運用を中央集権的に管理するための便利なツールとして利用されています。

Amazon Inspectorは、AWSが提供するセキュリティおよびコンプライアンスを向上させるためのサービスです。主な機能として以下のようなものがあります。

セキュリティ評価:
- インスタンスやアプリケーションのセキュリティ診断を行い、潜在的な脆弱性やセキュリティの問題を特定します。
- リソースに対する自動的なセキュリティアセスメントを実行し、セキュリティルールに準拠しているかを評価します。
自動化されたセキュリティアセスメント:
- ユーザーが指定したスケジュールに基づいて、セキュリティアセスメントを自動的に実行します。
- セキュリティ評価結果を自動的に通知し、必要な対応や修正を行うためのガイダンスを提供します。
セキュリティポリシーコンプライアンス:
- AWSリソースがセキュリティポリシーに準拠しているかどうかを評価し、コンプライアンスを確保します。
- ベストプラクティスに基づいたルールやテンプレートを使用して、セキュリティステータスを判断します。
脆弱性評価:
- 脆弱性を特定し、詳細なレポートやアドバイスを提供します。
- 脆弱性の深刻度に応じて、修正すべき対象を優先順位付けします。

Amazon Inspectorは、セキュリティ診断やコンプライアンス確保において、AWSリソースやアプリケーションのセキュリティを向上させるための強力なツールです。

AWS CloudTrailは、AWSアカウント内で行われたAPIコールやリソースの利用履歴を記録し、監査やセキュリティ解析を行うためのサービスです。

主な特徴と機能：

APIコールの記録:
- AWSサービスやリソースに対するAPIコールの履歴を詳細に記録します。
- ユーザー、アカウント、日時、実行された操作などの情報が記録されます。
セキュリティ分析:
- ログの分析により、セキュリティインシデントを特定し、不正アクセスやポリシー違反を検出します。
- 不審なアクティビティや異常なパターンを監視し、セキュリティリスクを低減します。
コンプライアンス要件の満たす:
- PCI DSS、HIPAA、GDPRなどの規制に対応し、コンプライアンス要件を満たすためのログを提供します。
- インシデントの調査や監査対応のための重要な情報源となります。
ログの保存と保管:
- CloudTrailはログをS3に保存します。長期保存やアクセスログの保管に適しています。
- 保管期間や暗号化など、ログの保護と管理に関する設定が可能です。
リアルタイム監視:
- CloudTrailログのリアルタイム分析や監視を実行し、イベントに応じた対応が可能です。
- AWS LambdaやAmazon CloudWatchと連携してリアルタイムアラートを設定することも可能です。

AWS CloudTrailは、AWSリソースとAPIの利用状況をトラッキングし、セキュリティの強化、コンプライアンスの確保、監査に役立ちます。また、ログの保存や分析を通じて、インシデント対応やセキュリティの改善にも活用されます。

cloudTrailは設定しないとCloudWatchLogsにログを吐き出さない