アフィリエイト広告を利用しています

アフィリエイト広告を利用しています

2022年11月11日金曜日

AWS 〜セキュリティ〜

Amazon CloudWatch

Amazon CloudWatchは、AWSクラウドリソースとAWSで実行されるアプリケーションのモニタリングサービス。Amazon CloudWatchを使用して、メトリクスを収集/追跡し、ログファイルを収集してモニタリングし、アラームを設定できる。CPU使用率、ネットワーク使用率、ディスクパフォーマンス、ディスクの読み取り/書き込みを監視するためのAmazon EC2メトリクスが用意されている。


Cloud Watchで以下を監視したい場合はカスタムメトリクスを用意する必要がある。
メモリ使用率
ディスクスワップ使用率
ディスクスペース使用率
ページファイル使用率
ログ収集
Cloud Watch Logs

統一されたCloud Watch Logsエージェントを各インスタンスにインストールし自動的にデータを収集してCloud Watch Logsにプッシュすることで、Cloud Watch Logs Insightsでログデータを分析する。

Amazon Inspector

自動化された脆弱性管理サービスで、Amazon Elastic Compute Cloud(EC2)とコンテナのワークロードを継続的にスキャンし、ソフトウェアの脆弱性と意図しないネットワークのエクスポージャーを検出する。
Amazon Guard Duty

AWSアカウント、ワークロード、およびAmazon Simple Storage Service(AmazonS3)に保存されたデータを保護するために、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービス。
AWS WAF

アプリケーションの可用性に影響を与えたりセキュリティを侵害したり、過剰なリソースを消費したりする可能性のある一般的な悪用からWebアプリケーションを保護するためのWebアプリケーションファイアウォールサービス。
AWS Shield

AWS上で動作するアプリケーションを保護するマネージド型の分散型サービス拒否(DDoS)対策サービス。Webサイトやアプリケーションを標的とした最も一般的なネットワーク層、トランスポート層のDDoS攻撃を防御する。
AWS Artifact

AWS ISO認定、Payment Card Industry(PCI)、Service Organization Control(SOC)レポートなどのAWSセキュリティおよびコンプライアンスドキュメントがあり、オンデマンドダウンロードを実行できる。
AWS Config

コンプライアンスガイドラインに対するAWSリソースのコンプライアンス状況を監視できるAWSサービス。AWSリソースの変更の詳細を記録し、設定履歴を確認できる。AWSマネジメントコンソール、API、CLIを使用して、過去の任意の時点でリソースがどのように設定されていたかの詳細を取得できる。また、AWSConfigにより、指定したAmazonS3バケットに設定履歴ファイルが自動配信される。
Amazon Macie

Amazon Macieは、機械学習とパターンマッチングを使用してセンシティブ機密データを自動で検出、分類、データセキュリティリスクを可視化し、それらのリスクに対する自動保護を可能にするデータセキュリティサービス。
AWS Security Token Service

ウェブアイデンティティフェデレーション

ウェブアイデンティティフェデレーションを利用することで、カスタムのサインイン・コードを作成したり、独自のユーザー・アイデンティティを管理する必要はない。代わりに、アプリのユーザーはLogin with Amazon、Facebook、Google、その他のOpenIDConnect(OIDC)互換のIdPなど、よく知られたIDプロバイダ(IdP)を使用してサインインし、認証トークンを受け取り、そのトークンを、AWSアカウントのリソースを使用する権限を持つIAMロールにマッピングされたAWSの一時的なセキュリティ認証情報と交換することができる。IdPを使用すれば、アプリケーションに長期的なセキュリティ認証情報を埋め込んで配布する必要がないため、AWSアカウントを安全に保つことができる。
セキュリティグループ

セキュリティグループは、関連付けられたリソースに到達するインバウンドトラフィックおよびリソースから出ていくアウトバウンドトラフィックを制御する。デフォルトはインバウンドは全てブロック、アウトバウンドは全て許可の状態からはじまる。ルールの追加は許可のみで、拒否のルールは追加できない。ステートフルである。
ネットワークアクセスコントロールリスト (ACL)

ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否する。セキュリティグループとの違いはサブネットに対する制御であること、拒否ルールが設定できること、ステートレスであること。
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

英語の知識 〜母音〜

英語の母音 cut,but /ʌ/ away,about /ə/ arm,father,calm /ɑː/ cat,bad /æ/ get,met /e/ first,bird /ər/ bit,hit,sit /ɪ/ see,he,eat /iː/ hot,got /ɑ/ ta...

  • MacのディスクユーティリティでBOOTCAMPをバックアップする
      MacのBOOTCAMPでWindos10を入れて利用しています。 外付けハードディスクにBOOTCAMPを丸ごとバックアップことを試みます。 ディスクユーティリティを起動して外付けハードディスクをフォーマットします。 バックアップ先のハードディスクを選択し「消去」ボ...
  • iMac起動せず...ロジックボード交換
    macOSを「Catalina Ver10.15」へのアップデートを試みたところiMacが起動しなくなりました。 機種はiMac 21.5-inch,Late2012です。 そこで、復旧までの経緯を記述します。 ※あくまで個人で実施した復旧方法ですので、実施される方は自己責任でお...
  • iMacが起動しなくなった...
    我が家のiMacが起動しなくなりました。 iMac仕様:Apple iMac 21.5in Core i5-3330S 2.7GHz/8GB/1TB/GT640M/OSX10.9.5 Late 2012 最近、起動時間が長いと感じていて、色々と動きが軽くならないか試している中、 ...