' P '

whatever I will forget

AWS Cloud Practitioner Security Section

セキュリティ

|| Q. あなたはWEBアプリケーションにAWS WAFを適用して、WEBアクセス時の不正アクティビティを防止する必要があります。どのAWS サービスにAWS WAFを適用することができますか?

Amazon CloudFront
Application Load Balancer (ALB)
Amazon API Gateway
AWS AppSync
  • AWS WAF は Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gateway、および AWS AppSync に適用して利用します
  • AWS WAF を Amazon CloudFront で使用する場合、ルールは世界中のエンドユーザーに近い場所にあるすべての AWS エッジロケーションで実行されます
  • Application Load Balancer、Amazon API GatewayAWS AppSync などのリージョンサービスで AWS WAF を使用する場合、ルールはリージョンで実行され、インターネット向けリソースと内部リソースを保護するために使用できます
  • AWS WAF は、WEBアプリケーションの可用性、セキュリティ侵害、リソースの過剰消費に影響を与える脆弱性を利用した攻撃やボットから、WEBアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです

|| Q. VPC経由のネットワークトラフィックに対してファイアーウォールや侵入防止システムを提供するサービスはどれ?

AWS Network Firewall: すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワークファイアーウォールや侵入防止システムをデプロイするマネージド型サービスです。

aws.amazon.com

Q. 欧米などで求められる業界標準の暗号化キー管理を実施できるサービスは?

AWS CloudHSM: クラウドベースのハードウェアセキュリティモジュール (HSM)

aws.amazon.com

Q. AWSリソースの構成とそのアクセスに対して、コンプライアンス脆弱性に関してリアルタイムのモニタリングを提供するサービスはどれですか?

AWS Config: ユーザーの AWS リソース構成が企業ポリシーおよびガイドラインと整合しているかを継続的に評価します
  • Config では、AWS リソースのプロビジョニングや設定のルールを定義します.
  • ルールから逸脱するリソース設定や変更が生じると、自動的に Amazon Simple Notification Service (SNS) 通知がトリガーされるため、コンプライアンスギャップを特定できます.
    Amazon GuardDuty: 悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。

Q. 会社が利用している全てのAWSアカウントへのAmazon GuardDutyによる監視結果を集計して、分析・レポーティングすることが必要です。どのサービスを利用できますか?

AWS Security Hub: すべてのAWSアカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認するサービスです。
  • AWSのセキュリティ関連サービスであるGuardDuty、Inspector、Macieやサードパーティのセキュリティアラートや検出結果をまとめて確認できます
    Amazon Detective: CloudTrail、VPC Flow Logs、GuardDutyのログや結果を自動的に収集し、潜在的なセキュリティの問題を調査・分析することができます。