【グローバルサービス】 IAM（Identity and Access Management）は、IAMユーザ、IAMグループ、IAMロール、IAMポリシーを用いて、AWSリソースへのアクセス権限を最小限に付与するための基盤となるサービスです。 IAMポリシーはJSON形式で記述されるアクセス制御ルールであり、許可ポリ...

【VPC外リージョンサービス】 KMS（Key Management Service） は、AWS全体でデータ暗号化を一元的に管理する鍵管理サービスです。 KMS Key（旧CMK：カスタマーマスターキー）を用いて暗号化を集中管理し、S3、EBS、RDS、Redshift、DynamoDB などの主要サービスと統合して...

【グローバルサービス】 Shield は、DDoS攻撃（分散型サービス不能攻撃）を軽減するマネージド型の防御サービスです。 常時オンでトラフィックを監視し、L3／L4／L7層の攻撃（SYN Flood、UDPリフレクション、HTTPフラッドなど）を自動的に検知・DDoS軽減 します。 標準で提供される Shield S...

【グローバルサービス】 WAF（Web Application Firewall） は、アプリケーション層（L7）を保護するマネージド型のファイアウォールサービスです。 CloudFront、ALB（Application Load Balancer）、API Gateway、App Runner、Global Acc...

【VPC外リージョンサービス】 ACM（AWS Certificate Manager）は、SSL/TLS証明書を無料で発行・更新・配布できるサービスです。ドメインの所有確認は、DNS検証またはEmail検証で行います。 パブリックCA（Certificate Authority：認証局）およびプライベートCAの両方に...

【VPC外リージョンサービス】 Cognito は、アプリケーションやサービスに安全な認証・認可基盤を提供する認証基盤サービスです。 ユーザー情報を管理する User Pool （ユーザプール）では、ユーザーのサインアップ / サインイン、MFA（Multi-Factor Authentication）による多要素認証...

【VPC外リージョンサービス】 Secrets Manager は、アプリケーションで利用する Secret（機密情報） を安全に保管・管理するサービスです。 データベースのパスワードやAPIキーといった Secret Value（シークレット値） を KMSにより安全に暗号化し、IAM および アクセスポリシーを使っ...

【VPC外リージョンサービス】 GuardDutyは、AWS環境内で発生する不審な挙動を検出する脅威検出サービスです。 GuardDutyはエージェントのインストールを必要とせず、数クリックで有効化できるため、導入も容易です。 監視対象 は、VPC Flow Logs、DNS Logs、AWS CloudTrail M...

【VPC外リージョンサービス】 Security Hubは、AWS環境全体のセキュリティを集約的に可視化するHub（集約コンソール）として機能します。 GuardDuty、Inspector、Macie、Config、IAM Access Analyzer、CloudTrail、CloudWatch Logs、Even...

【VPC外リージョンサービス】 Firewall Manager は、複数のアカウントやリソースに対するネットワークセキュリティポリシーを一元管理する ファイアウォール管理ツール です。 Organizations と連携し、組織全体にわたって WAF、Shield Advanced、SG（Security Group...

【VPC外リージョンサービス】 Macie は、情報保護サービス として、機械学習を活用し S3 内の機密データを自動的に 検出・分類・保護 するマネージドセキュリティサービスです。 S3バケット内の オブジェクト / メタデータ / アクセス制御設定 を分析し、個人情報（PII） や 機密データ（氏名・住所・クレジッ...