ラボの概要
Amazon Simple Storage Service (Amazon S3) には、100 兆を超えるオブジェクトが存在し、ユースケースは想像を絶するほど広範にわたります。そのため、Amazon S3 に保存されたデータを保護することはあらゆる組織にとって重要です。
バケット所有者は、バケットとその内容が組織のセキュリティガイドラインとコンプライアンス規制に準拠していることを確認する必要があります。このラボでは、Amazon S3 における予防セキュリティのベストプラクティスの例を説明します。このラボの目的は、ポリシーを正しく設定してテストを行い、以下を適用するのに必要なスキルを身に付けることです。
- バケットへのアクセス元
- アクセス権限
- 保管時および転送時の暗号化
- コンプライアンスに必要な暗号化のタイプ
目標
本ラボを修了すると、次のことができるようになります。
- HTTPS 接続のみに適用するようにバケットポリシーを設定する。
- 仮想プライベートクラウド (VPC) エンドポイント経由の接続のみを承認するようにバケットポリシーを設定する。
- 承認された暗号化方式と暗号化キーを使用するオブジェクトアップロードのみを承認するようにバケットポリシーを設定する。
- AWS Command Line Interface (AWS CLI) を使用してこれらの要件をテストする。
技術知識の前提条件
このラボを問題なく進めるには、以下のサービスや機能に関する知識が必要です。
- Amazon S3
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (Amazon VPC)
- VPC ゲートウェイエンドポイント
- AWS Key Management Service (AWS KMS)
所要時間
このラボの所要時間は約 60 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- コマンド: ターミナルから実行するコマンドを示す。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用します。
- 注意: ヒントや重要なガイダンスです。
- 詳細: 詳細情報を示す。
- コピー編集: 特定の変数を編集する際は、コマンドラインまたはターミナルで直接編集するより、コマンド、スクリプト、その他のテキストをテキストエディタにコピーする方が簡単な場合があります。
- 警告: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するわけではないものの、場合によっては特定のステップを繰り返す必要が生じる)。
- ヒント: 質問や課題のヒント
