ラボの概要
このラボでは、Introduction to AWS Key Management Service セルフペースラボについて説明しています。AWS Key Management Service の基本を理解できます。Key Management Service の使用を開始し、キーを作成し、キーに管理および使用権限を割り当て、データを暗号化してキーのアクセスと使用をモニタリングするために必要な基本ステップを説明します。
取り上げるトピック
このラボを修了すると、次のことができるようになります。
- 暗号化キーを作成する
- CloudTrail のロギング機能を持つ S3 バケットを作成する
- 暗号化キーを使用して、S3 バケットに保存されているデータを暗号化する
- CloudTrail を使用して暗号化キーの使用状況をモニタリングする
- ユーザーとロールのために暗号化キーを管理する
前提条件
アクセスコントロールの管理についてある程度の知識を持っていること。
Google Chrome ウェブブラウザを使用してこのラボを実施することを強くお勧めします。Google Chrome を使用できない場合は、gzip 圧縮ファイル (*.gz) を解凍できるユーティリティがお使いのコンピュータにインストールされている必要があります。
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーの作成や制御を簡単にし、ハードウェアセキュリティモジュール (HSM) を使用してキーのセキュリティを保護するマネージドサービスです。AWS Key Management Service は他のいくつかの AWS のサービスと統合されているため、そのようなサービスを使用して保存するデータを保護できます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンスの要求に応えるために役立ちます。
AWS CloudTrail
AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、リスク監査を可能にするサービスです。CloudTrail を使用すると、AWS インフラストラクチャ全体で、アクションに関連したアカウントアクティビティのログ記録、継続的なモニタリング、保持が可能になります。CloudTrail では、AWS Management Console、AWS SDK、コマンドラインツール、AWS の他のサービスで実行されたアクションなどの AWS アカウントアクティビティのイベント履歴を提供します。このイベント履歴によって、セキュリティ分析、リソース変更の追跡、トラブルシューティングを簡素化できます。
Amazon S3
今日の企業には、大規模なデータを簡単かつセキュアに収集、保存、分析する能力が求められています。Amazon S3 は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータでも保存と取得が可能なオブジェクトストレージです。これは 99.999999999% の耐久性を提供し、すべての業界のマーケットリーダーによって使用される何百万ものアプリケーションのデータを保管できるように設計されています。S3 では最も厳格なセキュリティ要件を満たす包括的なセキュリティおよびコンプライアンス機能が提供されます。お客様は柔軟にデータを管理して、コスト最適化、アクセス制御、コンプライアンスに対応できるようになります。S3 は、インプレースクエリ機能を備えた唯一のクラウドストレージソリューションであり、S3 の保管データに強力な分析を直接実行できます。また、Amazon S3 は、ISV ソリューションとシステムインテグレーターのパートナーとして最大のエコシステムを備えた、最もサポートされているストレージプラットフォームです。