セキュリティ対策を実施した後も、継続的に評価と監査を実施し、データへのアクセスおよび Amazon S3 の設定を評価する必要があります。監査は、発生する可能性のあるセキュリティインシデントの検出、セキュリティの脆弱性または構成の変更の特定、規制義務への準拠に役立ちます。このコースでは、監査が必要な理由および Amazon S3 の機能 の使用方法について説明します。また、セキュリティ態勢を改善するのに役立つ Amazon S3 のアクティビティおよびリソースを監査する、その他の AWS サービスについて説明します。
• コースレベル: 中級
• 所要時間: 60 分
アクティビティ
このコースには、対話型レッスン、デモンストレーション、知識確認テストが含まれます。
コースの目標
このコースでは、以下について学習します。
• AWS CloudTrail と Amazon S3 アクセスログを使用して API コールをモニタリングする
• AWS Config を使用して AWS リソースの設定を監査する
• Amazon S3 用 AWS IAM アクセスアナライザーを使用してアクセスポリシーをモニタリングする
• AWS Trusted Advisor を使用して Amazon S3 のセキュリティをモニタリングする
対象者
このコースは以下のような方を対象としています。
• クラウドアーキテクト
• ストレージアーキテクト
• デベロッパー
• オペレーションエンジニア
前提条件
このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
• Cloud Practitioner Essentials を修了していること、または同等の実務経験を有すること
• AWS Storage Offerings を修了していること
• Getting Started with Amazon Simple Storage Service (Amazon S3)を修了していること
コースの概要
はじめに
• 操作方法
• コースの概要
• Amazon S3 の監査の概要
API コールのモニタリング
• Amazon S3 でのログ記録の概要
• サーバーアクセスのログ記録を使用する
• AWS CloudTrail を使用する
• AWS CloudTrail を使用する
• サーバーアクセスのログ記録と CloudTrail ログ記録の比較
設定を監査する
• AWS Config 入門
• AWS Config を使用する
アクセスポリシーのモニタリング
• AWS IAM Access Analyzer 入門
• Access Analyzer for Amazon S3 を使用する
ベストプラクティスに従う
• AWS Trusted Advisor 入門
• Amazon S3 で Trusted Advisor を使用する
終わりに
• 知識確認テスト
• フィードバック