🛡️
セキュアなアーキテクチャの設計
IAM、VPC、暗号化、ネットワークセキュリティなど、AWSにおけるセキュアな設計パターンを学びます。
出題比率 30%
進捗0/10
この試験ドメイン内で次に学ぶおすすめ
この試験ドメイン内では、次に Step 1 に進みましょう。
1. IAM
学習トピック
ドメイン内 Step 1 から順に学習1
IAM, Organizations, STS
次におすすめAWSのアイデンティティとアクセス管理の基本と応用を学びます。
5 ポイントStep 1
○
2
VPCとサブネットの基本
VPCとサブネットの基本概念、パブリック/プライベートサブネットの違いを学びます。
5 ポイントStep 2
○
3
VPC, Security Groups, NACLs
VPCの基本構成とSecurity Group / NACLの役割、適用範囲の違いを整理します。
5 ポイントStep 3
○
4
VPCのアクセス制御(ルートテーブル / SG / NACL)
VPC内通信を制御する3要素(ルートテーブル / SG / NACL)の役割と使い分けを整理します。
5 ポイントStep 4
○
5
S3のアクセス制御と共有パターン
IAM・バケットポリシー・ACL・アクセスポイント、ブロックパブリックアクセス、事前署名付きURL、クロスアカウント共有の考え方を整理します。
5 ポイントStep 5
○
6
S3の転送時・保管時の暗号化
S3のHTTPSによる転送時暗号化と、SSE-S3・SSE-KMS・SSE-C・クライアント側暗号化の違いを試験向けに整理します。
5 ポイントStep 6
○
7
VPCの外部通信・外部接続(IGW/NAT/VPN/Peering/Endpoint)
インターネット接続・NAT・VPN・VPC間接続・エンドポイントなど、VPC外部との通信手段を整理します。
5 ポイントStep 7
○
8
KMS, CloudHSM, ACM
AWSの暗号化サービス(KMS / CloudHSM / ACM)と暗号化キー管理の基本を整理します。
5 ポイントStep 8
○
9
API Gatewayの認証・認可
API Gatewayで使う認証・認可手法(IAM / Lambda Authorizer / Cognito / Resource Policy / mTLS)を整理します。
5 ポイントStep 9
○
10
WAF, Shield, GuardDuty
WAF / Shield / GuardDuty の役割の違いと、AWSでの脅威対策の基本を整理します。
5 ポイントStep 10
○