セキュアなアーキテクチャの設計
IAM、VPC、暗号化、ネットワークセキュリティなど、AWSにおけるセキュアな設計パターンを学びます。
この試験ドメイン内で次に学ぶおすすめ
この試験ドメイン内では、次に Step 1 に進みましょう。
1. IAM
学習トピック
ドメイン内 Step 1 から順に学習IAM, Organizations, STS
次におすすめAWSのアイデンティティとアクセス管理の基本と応用を学びます。
VPCとサブネットの基本
VPCとサブネットの基本概念、パブリック/プライベートサブネットの違いを学びます。
VPC, Security Groups, NACLs
VPCの基本構成とSecurity Group / NACLの役割、適用範囲の違いを整理します。
VPCのアクセス制御(ルートテーブル / SG / NACL)
VPC内通信を制御する3要素(ルートテーブル / SG / NACL)の役割と使い分けを整理します。
S3のアクセス制御と共有パターン
IAM・バケットポリシー・ACL・アクセスポイント、ブロックパブリックアクセス、事前署名付きURL、クロスアカウント共有の考え方を整理します。
Well-Architected Framework: セキュリティの柱
データ、システム、アセットを保護し、クラウドのセキュリティを高めるための設計原則と対応領域を整理します。
S3の転送時・保管時の暗号化
S3のHTTPSによる転送時暗号化と、SSE-S3・SSE-KMS・SSE-C・クライアント側暗号化の違いを試験向けに整理します。
VPCの外部通信・外部接続(IGW/NAT/VPN/Peering/Endpoint)
インターネット接続・NAT・VPN・VPC間接続・エンドポイントなど、VPC外部との通信手段を整理します。
KMS, CloudHSM, ACM
AWSの暗号化サービス(KMS / CloudHSM / ACM)と暗号化キー管理の基本を整理します。
API Gatewayの認証・認可
API Gatewayで使う認証・認可手法(IAM / Lambda Authorizer / Cognito / Resource Policy / mTLS)を整理します。
AWS Backupによるバックアップ一元管理(SAA)
バックアッププラン、ボルト、リソース割り当て、ライフサイクル、コールドストレージ、クロスアカウントコピー、バックアップボルトロック、Organizations統制を試験向けに厚く整理します。
WAF, Shield, GuardDuty
WAF / Shield / GuardDuty の役割の違いと、AWSでの脅威対策の基本を整理します。