ラボの概要
このラボでは、主要な AWS リソースに基本的な監査を実行します。AWS マネジメントコンソールを使って複数の AWS サービス (Amazon EC2、Amazon VPC、Amazon IAM、Amazon Security Groups、AWS CloudTrail、Amazon CloudWatch など) を監査する方法を理解します。このラボでは、AWS における組織ガバナンス、アセット構成、論理的アクセス制御、オペレーティングシステム、データベース、アプリケーションのセキュリティ設計に関連した、既存の監査対象を拡張する方法を学びます。
目標
本ラボを修了すると、次のことができるようになります。
- AWS IAM のユーザーアクセス許可を確認する。
- AWS IAM ポリシーシミュレーターを使用して監査証拠を取得する。
- Amazon EC2 セキュリティグループのインバウンドとアウトバウンドのネットワークルールを確認する。
- Amazon VPC 設定、サブネット、ネットワーク ACL を確認する。
- Amazon CloudWatch パフォーマンスメトリクスを確認する。
- Amazon S3 内の Amazon CloudTrail の生のログを確認する。
技術知識の前提条件
このラボを修了するには、基本の AWS サービスに関する知識が必要です。
所要時間
このラボの所要時間は約 30 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用します。
- 注意: ヒントや重要なガイダンスです。
- 詳細はこちら: 詳細情報が記載されている場所です。
- 検討: ここでは、少し時間を取ってそのコンセプトをどうすれば自分の環境に応用できるか考えたり、学習中のトピックについて議論したりします。
