Security Specialty AWS Macieの機能とユースケースの概要:AWS認定試験対策に向け
はじめにこの記事の対象者AWS認定試験の準備をしている方、特にAWS Certified Security – SpecialtyやAWS Certified Solutions Architect – Associateなどの試験に役立つ...
Security Specialty 
Security Specialty CloudHSMとAWS KMSの違い
はじめにAWSにはセキュリティ強化のための鍵管理サービスとしてCloudHSMと**AWS KMS (Key Management Service)**があります。本記事では、それぞれの特徴とユースケースを紹介し、最後に違いを比較表としてま...
ノウハウ AWS CodeCommitにIAMユーザー認証でHTTPS接続する方法
1. はじめにAWS CodeCommitは、AWS環境内でGitリポジトリを管理できるサービスです。本記事ではIAMユーザーを用いた認証を通じてHTTPS接続し、CodeCommitリポジトリにアクセスする手順を紹介します。注意事項Cod...
Security Specialty S3 Glacier Vault Lock の仕組みと活用方法を徹底解説
はじめにAmazon S3 Glacier Vault Lock(以下、Vault Lock)は、データの不変性を保証するセキュリティ機能です。データの削除や改ざんを防ぐため、コンプライアンス要件や長期保存が求められる場面で利用されます。本...
Security Specialty Amazon S3 AWS認定資格試験対策ガイド
はじめにこのガイドは、AWS認定資格試験の対策用に作成しています。認定試験ではAmazon S3に関する問題がよく出題されるため、S3の大枠の機能について理解しておくことが重要です。このガイドでは、S3の基本概念からストレージクラス、セキュ...
Security Specialty AWSのSecurity GroupとNetwork ACLの違いを理解する
はじめにAWSでは、ネットワークセキュリティを管理するために**Security Group(セキュリティグループ)とNetwork ACL(ネットワークACL)**の2つの機能が用意されています。どちらもアクセス制御を行いますが、適用範囲...
ハンズオン AWS管理コンソールのログイン試行をCloudTrailで監視し、失敗時にメール通知を行う
はじめにこのハンズオンでは、AWSの管理コンソールに対するログイン操作をCloudTrailで監視し、15分間に5回ログインが失敗した場合にメールで通知する方法を紹介します。AWSのセキュリティ監視の基本を理解し、異常なログイン試行を検知す...
ノウハウ DynamoDBの既存要素を変更せずに新しい要素を追加する方法
はじめにこのハンズオンでは、AWS DynamoDBで既存の要素を変更せずに新しい要素を追加する方法を紹介します。UpdateItem APIとSETを活用し、DynamoDBのアイテムに効率的に新しいデータを追加する方法を解説します。Dy...
Security Specialty DDoS保護とWebアプリケーション防御 AWS Shield・AWS WAF・FireWall Manager
はじめにAWSでは、DDoS攻撃やWebアプリケーションへの攻撃からシステムを保護するためのサービスが提供されています。本記事では、AWS Shield、AWS WAF、Firewall Managerの詳細な特徴、利用例、適用できるサービ...
Security Specialty AWS ConfigとAWS CloudTrailの特徴と違い
はじめにAWSでは、セキュリティとコンプライアンスを強化するためのサービスとして、AWS ConfigとAWS CloudTrailがあります。これらのサービスは、設定変更の追跡やAPI呼び出しの監査に役立ちますが、それぞれ異なる目的や機能...