このコースは、大規模な組織や規模拡大の組織を対象としています。クラウドガバナンスを自動化してセキュリティを強化することに重点を置いています。これには、アカウント管理、予算執行、セキュリティ運用とコンプライアンスにおける手動プロセスの廃止が含まれます。これらの領域では、俊敏性、スピード、イノベーションを阻害することなくガバナンスを実現できます。また、意思決定者は機密データやシステムを保護するために必要な可視性、制御、ガバナンスを得ることができます。
コースの目標
このコースでは、以下のことを学びます。
- マルチアカウント環境を作成するように AWS 組織を設定する
- AWS Control Tower によるランディングゾーンの確立
- AWS Identity と Access Management (IAM) を使用してクロスアカウントセキュリティ監査を有効にする
- AWS IAM Identity Center (AWS Single Sign-On の後継サービス) を使用して ID 管理を実装する
- IAM Identity Center を使用したフェデレーションアクセス
- あらかじめパッケージ化されたガードレールを使用してポリシーを適用
- AWS CloudTrail と AWS Config を使用してロギングを一元化
- AWS Service Catalog を使用してアカウントをプロビジョニングするためのワークフローを定義する
対象者
このコースは以下を対象としています。
- ソリューションアーキテクト
- セキュリティエンジニア
前提条件
このコースを受講する方には、次のことを身につけておくことをお勧めします。
- AWS Security Fundamentals (Second Edition) コース
- AWS Security Essentials コース
コースの概要
- モジュール 1 – 大規模ガバナンス
- モジュール 2 – ガバナンスの自動化
- モジュール 3 – 予防管理
- モジュール 4 – ディテクティブ・コントロール
