【aws INNOVATE】AWS認定 試験対策 セッション3
セッション
aws INNOVATE
「セキュアなアプリケーションおよびアーキテクチャを規定する」
各セッション情報はこちら
概要
セキュアなアプリケーションおよびアーキテクチャを規定する
押さえるワード
インフラストラクチャ
AWS IAM
- AWSリソースへの権限管理を行う
- ポリシー(権限情報)をユーザ・グループ・ロールに設定する
- IAMユーザは一人一人に払い出すようにする
- アクセスキーよりIAMロールが好ましい
AWSリソースの保護
最小権限の原則
- ユーザに必要最低限の権限のみ付与する
- 最低限から必要に応じて権限を追加していく
-
- IAMユーザ
- ロール
- フェデレーション
- ウェブIDフェデレーション
セキュリティグループ | ネットワークACL | |
---|---|---|
ルール | 明示的な許可のみ | 明示的な許可または拒否 |
ステート | ステートフル | ステートレス |
適用対象 | ENIに適用 | サブネットに適用 |
ENIは、EC2にアタッチされている