AWSのセキュリティサービスには多くのものがあり、クラウド環境の安全性を確保するための機能が揃っています。主なサービスとその機能を以下にまとめました:
AWS Identity and Access Management (IAM):
- ユーザーやグループの作成、アクセス権の管理を行うサービス。
- ポリシーを使って詳細なアクセスコントロールが可能。
Amazon GuardDuty:
- 不正な活動や異常な動作を検出するための脅威検出サービス。
- VPCフローログ、CloudTrail管理イベント、DNSログを分析。
AWS Shield:
- DDoS攻撃から保護するためのサービス。
- AWS Shield Standardは自動的にすべてのAWSアカウントに適用され、AWS Shield Advancedはより高度な保護を提供。
AWS WAF (Web Application Firewall):
- ウェブアプリケーションを一般的なウェブエクスプロイトや攻撃から保護。
- ルールを設定して特定のトラフィックをブロックまたは許可。
Amazon Macie:
- 機械学習を使ってS3バケット内の機密データ(PII、知的財産など)を検出、分類、保護。
- 異常なデータアクセスパターンも検出。
AWS CloudTrail:
- AWSアカウント内のAPIコールを記録するサービス。
- アカウントアクティビティの監査、コンプライアンスの維持に役立つ。
AWS Config:
- AWSリソースの設定を監視、評価、記録するサービス。
- リソースのコンプライアンスチェックや構成変更の追跡に利用。
AWS Key Management Service (KMS):
- 暗号鍵の作成、管理を行うサービス。
- データの暗号化、復号化を容易にし、アクセス制御も実施。
AWS Secrets Manager:
- アプリケーションシークレット(APIキー、パスワード、DB資格情報など)の安全な管理。
- 自動ローテーションやアクセス監査機能も提供。
AWS Security Hub:
AWSアカウント全体のセキュリティ状態を統合的に監視。
複数のAWSサービス(GuardDuty、Inspector、Macieなど)のデータを集約し、セキュリティ問題を特定。
これらのサービスを組み合わせることで、AWS環境のセキュリティを強化し、データやアプリケーションを保護することができます。
コメント