Security Specialty AWS Certified Security – Specialty (SCS) の勉強方法(合格体験記)
はじめにAWS Certified Security - Specialty(SCS)に合格したので、学習期間で習得できたスキルや試験までの学習方法を紹介します。この記事は以下の方におすすめです。 ✅AWS Certified Securi...
Security Specialty
Security Specialty 
Security Specialty IAMポリシーで許可したのにアクセスできない?権限エラーを解消する方法
はじめにAWSを利用していると、「ポリシーでAllowを設定したのにアクセスが拒否される」といったトラブルに直面することはありませんか?特に初心者にとって、AWSのポリシーがどのように評価されるのか理解するのは難しいのではないでしょうか?本...
Security Specialty AWSの各種ポリシーで定義されるPrincipalの「root」の意味について
はじめにAWSのポリシーにおいて、Principal要素に"arn:aws:iam:::root"と指定するケースがあります。この指定を誤解して解釈してしまうことがあるため、正しい意味と使用方法を解説します。ぜひ参考にして、誤解を防いでくだ...
Security Specialty Amazon S3の暗号化方式一覧についてまとめてみた
はじめにS3は様々な用途で利用されていますが、どのような形式でデータが暗号化されているか意識したことはありますか?結論から言うと、S3はデフォルトで暗号化設定をサポートしています。とはいえ、どういった暗号化があって、どう使えばいいのかを理解...
Security Specialty AWS内の不正操作の検知と通知方法一覧
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得を目指して学習を進める中で、AWSアカウント内での不正操作や異常な通信に対処する問題がよく出てきます。とはいえ、多様なパターンが...
Security Specialty AWS管理のKMSとカスタマー管理のCMKの違いとは?簡単解説と使い分けのポイント
はじめにAWSを使い始めたばかりの方や、認証・暗号化周りを学んでいる方で「KMSって何?」「CMKとは何が違うの?」と迷った経験がある方も多いのではないでしょうか。公式ドキュメントには専門用語が多く、どちらも「鍵を管理するサービス」として説...
Security Specialty Amazon Inspectorの概要とユースケース
はじめにAWS Certified Security – Specialty (AWS SCS) の試験勉強や実務に役立つ「Amazon Inspector」の概要や使い方について概要を紹介します。この記事では、サービスの特徴や具体的なユー...
Security Specialty AWS Macieの機能とユースケースの概要:AWS認定試験対策に向け
はじめにこの記事の対象者AWS認定試験の準備をしている方、特にAWS Certified Security – SpecialtyやAWS Certified Solutions Architect – Associateなどの試験に役立つ...
Security Specialty CloudHSMとAWS KMSの違い
はじめにAWSにはセキュリティ強化のための鍵管理サービスとしてCloudHSMと**AWS KMS (Key Management Service)**があります。本記事では、それぞれの特徴とユースケースを紹介し、最後に違いを比較表としてま...
Security Specialty S3 Glacier Vault Lock の仕組みと活用方法を徹底解説
はじめにAmazon S3 Glacier Vault Lock(以下、Vault Lock)は、データの不変性を保証するセキュリティ機能です。データの削除や改ざんを防ぐため、コンプライアンス要件や長期保存が求められる場面で利用されます。本...