クラウド,

2018年11月合格!AWS認定SAAに向けた勉強⑩運用・セキュリティ関連について

クラウドを利用したシステムの設計構築がすっかり当たり前になってきて、ユーザ側でもある程度専門的な知識をつけてきている方が増えてきました。

フルスタックテクノロジーコンサルタントとしては、ユーザ側と同レベルの知識だけでは、クライアントにより良い提案をしていくことはできないので、クライアントよりも新しくかつ深い知識を習得することは、必要不可欠です。

ここでは、その知識を証明できるよう、代表的な資格である、AWS 認定 Solutions ArchitectのAssociate levelの取得に向け、私が勉強した内容を公開していきます!

AWSのサービスは百数十を数え、いったい何をどこから手を付けていいかわかりづらいと思いますので、カテゴリごとに体系的に情報を整理したので、是非情報整理の参考にしていただければと思います。なお、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。

⑩運用・セキュリティ関連

目次
  1. Amazon CloudWatch
  2. AWS CloudTrail
  3. AWS Config
  4. AWS TrsutedAdvisor
  5. AWS SystemsManager
  6. Amazon GuardDuty
  7. Amazon Inspector
  8. AWS WAF
  9. AWS Sheild
  10. AWS KMS
  11. AWS Certificate Manager
  12. AWS CloudHSM
これが、私のまとめ資料です。(誤字脱字誤謬ご容赦ください)

1.Amazon CloudWatch

  • システム管理サービス(死活監視、性能管理、キャパシティ監視)
  • EC2のモニタリング 基本項目:5分間隔(無料)
  • EC2のモニタリング 詳細項目:1分間隔(有料)
  • Cloud Watch Logsログ管理(EC2のOS,アプリ、マネージドサービスのログ)
  • Cloud Watch Logs Metric Filter…ログイベントから特定の文字列をフィルタリングし、アラーム連携やSNS連携を実現。
  • Cloud Watch Events…AWS リソースの状態監視、AWSリソースのイベントをトリガにアクションを実行

2.AWS CloudTrail

  • AWSユーザの操作やAPIコールをロギング
  • ログデータをS3に保存
  • Cloud Trail自体は無料利用。S3の利用容量や、SNS連携時の料金有料
  • Cloud TrailのログデータをCloud Watch Logsへ連携し、アラーム連携やSNS連携を実現。

3.AWS Config

  • AWSのリソースのリポジトリから、変更履歴、構成変更を管理
  • 構成情報をスナップショットとしてS3へ保存
  • Configuration Stream(設定ストリーム) …AWS Config で記録しているリソースに関するすべての設定項目の自動更新リスト。構成変更時に作成/追加される。
  • Configuration Snapshot(設定スナップショット) …アカウント内のサポートされているリソースに関する設定項目のコレクション。バックアップデータとしてS3へエクスポート。定義変更時に自動取得する。
  • Configuration History(設定履歴) …特定期間の特定リソースに関する設定項目のコレクション。指定したS3に保存。

4.AWS TrsutedAdvisor

  • 利用者のAWS環境をAWSが自動で精査し、推奨設定(ベストプラクティス)を、5つの観点で提供
    • cost-optimizing:コストの最適化
    • fault-tolerance:耐障害性
    • performance:パフォーマンス
    • service-limits:サービスの制限
    • security:セキュリティ

5.AWS SystemsManager

  • EC2 インスタンス、オンプレミスサーバーと仮想マシンや他の AWS リソースを設定および管理するシステム運用機能(統合運用管理ツール

6.Amazon GuardDuty

  • 悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービス
  • AWS CloudTrail、Amazon VPC フローログ、DNS ログなど、複数の AWS データソースにわたる数千億のイベントを分析し、脅威を検出する。

7.Amazon Inspector

  • 自動的にアプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱がないかどうかを確認するサービス
  • EC2インスタンスに診断用エージェント導入して診断するホスト型診断ツール

8.AWS WAF

  • アプリケーションの可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブエクスプロイトからウェブアプリケーションを保護するために役立つウェブアプリケーションファイアウォール

9.AWS Sheild

  • マネージド型分散サービス妨害 (DDoS) に対する保護サービス
  • ネットワークおよびトランスポートレイヤーの DDoS 攻撃から保護

10.AWS KMS(Key Management Service)

  • AWS Key Management Service (AWS KMS) は、データの暗号化に使用される暗号化キーの作成と管理のためのマネージドサービス
  • AWS CloudTrail にも統合されており、暗号化キーの使用ログを表示可能
  • 実施可能な管理操作は以下の通り
    • マスターキーの作成、説明、一覧表示
    • マスターキーの有効化と無効化
    • マスターキーにアクセス許可ポリシーを作成し、アクセス権限を表示する
    • マスターキーの暗号化マテリアルの自動ローテーションの有効化と無効化
    • AWS KMS マスターキーに暗号化マテリアルをインポート
    • 素早い識別、分類および追跡のためのマスターキーのタグ付け
    • マスターキーに関連付けられるフレンドリ名としてのエイリアスの作成、削除、一覧表示、更新
    • マスターキーを削除してキーのライフサイクルを完了する

11.AWS Certificate Manager

  • AWS ベースのウェブサイトとアプリケーション用のサーバ証明書(パブリック SSL/TLS 証明書)の作成と管理を実施。
  • X.509 バージョン 3 の証明書を生成

12.AWS CloudHSM

  • AWS クラウド環境上で利用できる、ハードウェアセキュリティモジュール(鍵管理用のデバイス)
  • 暗号化キーの生成、保存、インポート、エクスポート、および管理を実現

繰り返しになりますが、ここで書いてあることのみを丸暗記することで試験合格を保証するものではありません。また、AWSのブラックベルトやホワイトペーパーなどの資料もきちんと確認もしてくださいね。


0 件のコメント :

コメントを投稿