Auditing Amazon Simple Storage Service (Amazon S3) Security (Japanese)

セキュリティ対策を実施した後も、継続的に評価と監査を実施し、データへのアクセスおよび Amazon S3 の設定を評価する必要があります。監査は、発生する可能性のあるセキュリティインシデントの検出、セキュリティの脆弱性または構成の変更の特定、規制義務への準拠に役立ちます。このコースでは、監査が必要な理由および Amazon S3 の機能 の使用方法について説明します。また、セキュリティ態勢を改善するのに役立つ Amazon S3 のアクティビティおよびリソースを監査する、その他の AWS サービスについて説明します。

• コースレベル: 中級

• 所要時間: 60 分

アクティビティ

このコースには、対話型レッスン、デモンストレーション、知識確認テストが含まれます。

コースの目標

このコースでは、以下について学習します。

• AWS CloudTrail と Amazon S3 アクセスログを使用して API コールをモニタリングする

• AWS Config を使用して AWS リソースの設定を監査する

• Amazon S3 用 AWS IAM アクセスアナライザーを使用してアクセスポリシーをモニタリングする

• AWS Trusted Advisor を使用して Amazon S3 のセキュリティをモニタリングする

対象者

このコースは以下のような方を対象としています。

• クラウドアーキテクト

• ストレージアーキテクト

• デベロッパー

• オペレーションエンジニア

前提条件

このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。

• Cloud Practitioner Essentials を修了していること、または同等の実務経験を有すること

• AWS Storage Offerings を修了していること

• Getting Started with Amazon Simple Storage Service (Amazon S3)を修了していること

コースの概要

はじめに

• 操作方法

• コースの概要

• Amazon S3 の監査の概要

API コールのモニタリング

• Amazon S3 でのログ記録の概要

• サーバーアクセスのログ記録を使用する

• AWS CloudTrail を使用する

• AWS CloudTrail を使用する

• サーバーアクセスのログ記録と CloudTrail ログ記録の比較

設定を監査する

• AWS Config 入門

• AWS Config を使用する

アクセスポリシーのモニタリング

• AWS IAM Access Analyzer 入門

• Access Analyzer for Amazon S3 を使用する

ベストプラクティスに従う

• AWS Trusted Advisor 入門

• Amazon S3 で Trusted Advisor を使用する

終わりに

• 知識確認テスト

• フィードバック