Security Specialty Amazon S3 AWS認定資格試験対策ガイド
はじめにこのガイドは、AWS認定資格試験の対策用に作成しています。認定試験ではAmazon S3に関する問題がよく出題されるため、S3の大枠の機能について理解しておくことが重要です。このガイドでは、S3の基本概念からストレージクラス、セキュ...
Security Specialty 
Security Specialty AWSのSecurity GroupとNetwork ACLの違いを理解する
はじめにAWSでは、ネットワークセキュリティを管理するために**Security Group(セキュリティグループ)とNetwork ACL(ネットワークACL)**の2つの機能が用意されています。どちらもアクセス制御を行いますが、適用範囲...
ハンズオン AWS管理コンソールのログイン試行をCloudTrailで監視し、失敗時にメール通知を行う
はじめにこのハンズオンでは、AWSの管理コンソールに対するログイン操作をCloudTrailで監視し、15分間に5回ログインが失敗した場合にメールで通知する方法を紹介します。AWSのセキュリティ監視の基本を理解し、異常なログイン試行を検知す...
ノウハウ DynamoDBの既存要素を変更せずに新しい要素を追加する方法
はじめにこのハンズオンでは、AWS DynamoDBで既存の要素を変更せずに新しい要素を追加する方法を紹介します。UpdateItem APIとSETを活用し、DynamoDBのアイテムに効率的に新しいデータを追加する方法を解説します。Dy...
Security Specialty DDoS保護とWebアプリケーション防御 AWS Shield・AWS WAF・FireWall Manager
はじめにAWSでは、DDoS攻撃やWebアプリケーションへの攻撃からシステムを保護するためのサービスが提供されています。本記事では、AWS Shield、AWS WAF、Firewall Managerの詳細な特徴、利用例、適用できるサービ...
Security Specialty AWS ConfigとAWS CloudTrailの特徴と違い
はじめにAWSでは、セキュリティとコンプライアンスを強化するためのサービスとして、AWS ConfigとAWS CloudTrailがあります。これらのサービスは、設定変更の追跡やAPI呼び出しの監査に役立ちますが、それぞれ異なる目的や機能...
ハンズオン CloudFrontのアクセスログをAthenaで解析する方法
はじめに本記事では、AWS CloudFront のアクセスログを AWS Athena を使って効率的に解析するハンズオンを紹介します。CloudFront のアクセスログには、Webサイトやアプリケーションへのアクセスに関する重要なデー...
Security Specialty AWSセキュリティサービス全体像:カテゴリ別サービスの特徴
はじめにAWS Certified Security – Specialty (AWS SCS) の認定資格取得に向けて勉強するにあたり情報整理をしました。AWSには多くのセキュリティ関連サービスがあり、それぞれ異なる特徴と役割を持っていま...
ハンズオン S3をトリガーとしてLambdaでサムネイルを自動生成する
はじめに今回はS3のイベントをトリガーとしてLambdaを起動させるハンズオンを紹介します。S3のイベントをトリガーにLambdaを起動するといったことは実例でも認定試験の問題としてもよくあるケースなので、このハンズオンを通して習得しましょ...
ハンズオン API GatewayのステージとLambdaのバージョン・エイリアスを使った本番環境・開発環境の切り分け
はじめにAWSでは、API GatewayのステージとLambdaのバージョン・エイリアスを活用することで、同一リソースを使用しながら開発環境と本番環境を簡単に切り分けることができます。AWSの認定資格でもこの手の問題がよく出題されます。認...