ラボの概要
このラボでは、ゼロトラストモデルの原則や、AWS のさまざまなサービスと機能を使用してワークロードに最適な方法でその原則を実装する方法について説明します。ラボでは、現在、多数のマイクロアーキテクチャ環境や分散環境で使用されているサービス間アーキテクチャにゼロトラストの原則を適用する方法について主に取り上げます。
目標
本ラボを修了すると、次のことができるようになります。
- ラボシナリオの現状のサービス間アーキテクチャを確認する。
- ソリューションで適用されている既存のセキュリティ制御を確認する。
- 評価を実施し、現在のセキュリティ体制を評価する。
- Amazon API Gateway で IAM 認可を使用してセキュリティ体制を強化する。
- API Gateway リソースポリシーを使用してセキュリティ体制を強化する。
- Amazon Virtual Private Cloud (Amazon VPC) のエンドポイントポリシーを使用して、セキュリティ体制を強化する。
- VPC エンドポイントのセキュリティグループルールをチューニングして、セキュリティ体制を強化する。
技術知識の前提条件
このラボを問題なく進めるには、以下のサービスや機能に関する知識が必要です。
- API Gateway
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (VPC)
- VPC エンドポイント
所要時間
このラボの所要時間は約 75 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 詳細: 詳細情報が記載されている場所を示す。
- 注意: ヒントや重要なガイダンスを表す。
- コマンド: 実行する必要があるコマンドを表す。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- ヒント: 質問や課題のヒントを表す。