ラボの概要
AWS は、保存中および転送中のデータの保護に役立つ多数のサービスを提供しています。このラボでは現実に存在する状況に取り組み、複数のサービスを実際に体験します。Amazon S3 のサーバー側暗号化 (SSE)、AWS Key Management Service (KMS)、Amazon DynamoDB 暗号化クライアントについて学習します。オプションで AWS Encryption SDK を使用して、プログラムでデータの暗号化と復号を行います。
取り上げるトピック
このラボを修了すると、次のことができるようになります。
- 暗号化を管理するための KMS キーを作成する
- S3 サーバー側暗号化を有効化する
- 属性ベースのアクセス制御を設定する
- DynamoDB 暗号化クライアントを使用して、DynamoDB データベースのデータを暗号化する
- AWS Encryption SDK を使用して、プログラムでデータを暗号化する
前提条件
このラボの前提条件は以下のとおりです。
- Google Chrome ブラウザを利用できる。Fleet Manager RDP の使用時に RDP セッションとローカルマシン間で双方向のコピーアンドペーストが可能なブラウザは Chrome のみであるため、本ラボでは Chrome をインターネットブラウザとして使用する。
- Microsoft Windows、Mac OS X、または Linux (Ubuntu、SuSE、Red Hat) が搭載されているコンピュータを利用できる
- AWS コンソールの操作に慣れている。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用します。
- 注意: ヒントや重要なガイダンスです。
- 警告: 特記事項または重要な情報 (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。