Securing and Protecting Your Data in Amazon Simple Storage Service (Amazon S3) (Japanese) (VO) 日本語吹き替え版

Amazon S3 では、バケットへのパブリックアクセスの禁止、アクセスコントロールの実装、保管中および転送中のデータの暗号化など、データ保護に対応する際にさまざまな手法を使用できます。Amazon S3 を使用すると、セキュリティインシデントからデータを簡単に保護できるようになります。このコースでは、セキュリティ体制の改善に役立つ Amazon S3 のセキュリティのベストプラクティスの他、データへの不必要なアクセスを防止したり、ビジネス上のコンプライアンスや規制上の義務を遵守したりする方法を学びます。

 •    コースレベル: 上級

 •    演習時間: 100 分

*この動画には、日本語の吹き替えのほかに日本語の字幕もついています。字幕は画面下の [CC] をクリックして表示と非表示を切り替えることができます。

 アクティビティ

このコースには、対話型レッスン、デモンストレーション、知識確認テストが含まれます。

 コースの目標

このコースでは、次について学習します。

 •    リソースアクセス制御用のユーザーポリシーとリソースポリシーを施行する

 •    Amazon Virtual Private Cloud (VPC) エンドポイントを実装して、VPC 内から Amazon S3 リソースへのアクセスを簡素化する

 •    Amazon S3 アクセスポイントを実装して大規模にアクセスを管理する

 •    S3 のブロックパブリックアクセス機能を使用して、リソースへのパブリックアクセスをブロックする

 •    オブジェクトを共有するための署名付き URL を実装する

 •    CORS でクロスオリジンリソース共有を制御する

 •    機密データを保護するための暗号化を使用する

 •    Amazon Macie を使用して Amazon S3 に保存されているデータを保護する

対象者

このコースは次のような方を対象としています。

 •    クラウドアーキテクト

 •    ストレージアーキテクト

 •    デベロッパー

 •    オペレーションエンジニア

前提条件

このコースを受講するにあたり、次の前提条件を満たしておくことをお勧めします。

 •    Architecting on AWS、または同等の経験を修了していること

 •    AWS Storage Offerings を修了していること

 •    Getting Started with Amazon Simple Storage Service (Amazon S3)を修了していること

コースの概要

 セクション 1: はじめに 

 •    コースの紹介 

 •    コースのシナリオ

 セクション 2: 意図しないパブリックアクセスからデータを保護する

 •    Amazon S3 ブロックパブリックアクセス

 •    Amazon S3 ブロックパブリックアクセスの仕組み

 •    ブロックパブリックアクセス設定

 •    デモンストレーション: AWS マネジメントコンソールと AWS CLI を使用して Amazon S3 のブロックパブリックアクセスを設定する

 •    意図しないパブリックアクセスを防ぐ方法

 •    Access Analyzer for S3 を使用する

 セクション 3: アクセスポリシーを使用してアクセスを制御する

 •    アクセスポリシーの概要

 •    IAM ユーザーポリシーを使用するケース

 •    バケットポリシーを使用する

 •    アクセスコントロールリスト

 •    アクセスポリシーの要素

 •    デモンストレーション: アクセス要件を満たす IAM ポリシーを作成する

 セクション 4: アクセスポリシーの評価ロジック

 •    オペレーションのロジック

 •    デモンストレーション: IAM ポリシーで明示的拒否を使用する

 •    Amazon S3 Object Ownership

 •    オブジェクトの所有権を強制する

 セクション 5: アクセスポイントを使用して大規模にアクセスを管理する

 •    最小権限の原則

 •    アクセスポイントとは

 •    アクセスポイント (ARN 形式)

 •    アクセスポイントはどのように機能するか

 •    アクセスポイントのアクセス制御メカニズム

 • アクセスポイント用のブロックパブリックアクセス

 セクション 6: 署名付き URL を使用してオブジェクトを共有する

 • 署名付き URL の概要

 • 署名付き URL に関する考慮事項

 • デモンストレーション: S3 オブジェクトアクセス用の署名付き URL を作成する

 セクション 7: 暗号化を使用して機密データを保護する

 •    転送中および保管中のデータ

 •    転送中のデータ

 •    暗号化された接続の確保 

 •    AWS Config ルール

 •    サーバー側の暗号化

 •    サーバー側の暗号化オプション

 •    SSE-KMS の S3 バケットキー

 •    Amazon S3 デフォルト暗号化を使用する 

 セクション 8: Amazon VPC エンドポイントでアクセスを簡素化する

 •    VPC エンドポイントとは

 •    VPC エンドポイントの種類

 •    機能の比較

 •    ゲートウェイエンドポイントの機能

 •    エンドポイントポリシーを使ったアクセスコントロール

 •    エンドポイントポリシーの例

 •    バケットポリシーの例

 •    インターフェイスエンドポイント

 •    オンプレミス接続

 •    エンドポイントのセキュリティ保護

 セクション 9: セキュリティ監視とダッシュボード

 •    Amazon Macie 入門

 •    Amazon GuardDuty 入門