Security Specialty AWS Certified Security – Specialty (SCS) の勉強方法(合格体験記)
はじめにAWS Certified Security - Specialty(SCS)に合格したので、学習期間で習得できたスキルや試験までの学習方法を紹介します。この記事は以下の方におすすめです。 ✅AWS Certified Securi...
ててて
Security Specialty 
ハンズオン Cognitoのマネージドログイン×Angularを使っておしゃれなログインページの会員制Webサイトを構築
はじめにAmazon Cognitoでログイン画面がカスタマイズ可能となるアップデートが発表されました。Amazon Cognito がエンドユーザー体験に対する豊富なブランディングをサポートする Managed Login を導入これまで...
Security Specialty IAMポリシーで許可したのにアクセスできない?権限エラーを解消する方法
はじめにAWSを利用していると、「ポリシーでAllowを設定したのにアクセスが拒否される」といったトラブルに直面することはありませんか?特に初心者にとって、AWSのポリシーがどのように評価されるのか理解するのは難しいのではないでしょうか?本...
Security Specialty AWSの各種ポリシーで定義されるPrincipalの「root」の意味について
はじめにAWSのポリシーにおいて、Principal要素に"arn:aws:iam:::root"と指定するケースがあります。この指定を誤解して解釈してしまうことがあるため、正しい意味と使用方法を解説します。ぜひ参考にして、誤解を防いでくだ...
Security Specialty Amazon S3の暗号化方式一覧についてまとめてみた
はじめにS3は様々な用途で利用されていますが、どのような形式でデータが暗号化されているか意識したことはありますか?結論から言うと、S3はデフォルトで暗号化設定をサポートしています。とはいえ、どういった暗号化があって、どう使えばいいのかを理解...
ハンズオン AWS Configで規約違反のS3バケットの作成を検知し通知する
はじめにAWS Configは、AWSリソースの設定を監視し、コンプライアンス違反を検出するための便利なサービスです。AWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進...
Security Specialty AWS内の不正操作の検知と通知方法一覧
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進める中で、AWSアカウント内での不正操作や異常な通信に対処する問題がよく出てきます。とはいえ、多様なパターンが...
ハンズオン Systems Manager Parameter StoreのパラメータをLambdaで取得する
はじめにAWS Lambdaを使って機密情報や設定値を管理する際、コードや環境変数を直接埋め込んでしまうと「本当にこれで安全なのか?」と不安を感じたことはありませんか?特にAPIキーやデータベース接続情報など、漏洩すると大きなリスクがあるデ...
Security Specialty AWS管理のKMSとカスタマー管理のCMKの違いとは?簡単解説と使い分けのポイント
はじめにAWSを使い始めたばかりの方や、認証・暗号化周りを学んでいる方で「KMSって何?」「CMKとは何が違うの?」と迷った経験がある方も多いのではないでしょうか。公式ドキュメントには専門用語が多く、どちらも「鍵を管理するサービス」として説...
ハンズオン Amazon Bedrockを使って画像を生成してみる
はじめに最近、AIを使った画像生成が注目を集めています。しかし、「どのサービスを使えばいいのか分からない」「月額有料サービスはハードルが高い」と感じる方も多いのではないでしょうか。例えば、生成AIといえばChatGPTが有名ですが、その有料...