AWS認定ソリューションアーキテクトアソシエイトの再認定のために勉強しております。合格体験記を調べてみると、AWSのホワイトペーパーを読むと良いと書いてありますね。私の約3年前の勉強時に1度目受験で不合格、ホワイトペーパーを読んで臨んで2度目で合格でした。

ということで、今回もホワイトペーパーを読んでから試験に臨もうと思います。

Security, Identity, & Compliance

AWSのセキュリティ、ID、コンプライアンスについてです。

AWSの試験動向には詳しくありませんが、セキュリティやコンプライアンスは関心の高い分野だと思うので、出てくる可能性は高いような、そんな気がします。あくまで感覚ですが。

Amazon Cognito

• Webアプリやモバイルアプリに、ユーザサインアップ、サインイン、アクセスコントロールを与えられる。
• SNS等のIDプロバイダとのSAML連携でユーザの認証ができる。※Facebook、Twitter、Amazon等。

Amazon Detective

• 潜在的なセキュリティ問題や疑わしいアクティビティの根本原因を分析、調査、特定できる。
• Amazon DetectiveはAWSリソースからログを収集し、マシーンラーニングや統計分析等をして調査してくれる。
• Detectiveとは日本語で探偵・刑事（巡査）という意味なので、そう覚えると理解しやすい。

Amazon Inspector

• 自動のセキュリティアセスメントサービスである。
• ベストプラクティスと照らし合わし、自動でアプリの露出や脆弱性等から自動でアセスメントしてくれる。

Amazon Macie

• センシティブな情報（個人情報等）をマシーンラーニングを使って検出して保護できる。
• フルマネージドのサービスで、継続的にデータを監視してくれる。

AWS Artifact

• コンプライアンス関連の情報の中心的リソースである。
• オンデマンドでAWSのセキュリティとコンプライアンスのレポートにアクセスできる。

AWS Audit Manager

• AWSの利用を継続的に、制約や産業標準に、どうリスクやコンプライアンスにアセスメントしているか監査してくれる。
• AWSの使用状況を継続的に監査して、リスクの評価方法と規制や業界標準への準拠を簡素化できる。
• 証拠収集を自動化して、監査で頻繁に発生する手作業を削減して、ビジネスが成長するにつれてクラウドでの監査機能を拡張できるようにする。
• Audit Managerを使用すると、ポリシー、手順、および活動が効果的に機能しているかどうかを簡単に評価できる。
• 上記の説明はAWSのサイトを参考にした。

AWS Certificate Manager

• 簡単にSSL証明書（※）を提供、管理、展開することができる。※Secure Sockets Layer/Transport Layer Security（SSL/TLS）
• 証明書の時間のかかる手動での購入、アップロード、更新が、楽にできる。
• 迅速に証明書を要求して、ACM統合されたAWSリソース（ELBやCloudFront等）に展開できる。

AWS Firewall Manager

• AWS WAFのルールを集約的に構成して管理できる。
• AWS WAFルールを簡単にApplication Load BalancerやCloudFrontに展開できる。
• つまり、WAFの管理や適用を集中的にできるサービスである。

AWS Identity and Access Management

• 認定試験対策的にも重要なサービス。
• ユーザに対してAWSサービスやリソースへのアクセスをコントロールできる。
• ユーザやグループが作成でき、それらに対してAWSリソースへのアクセス許可・拒否ができる。

AWS Key management Service

• キーを作成・管理して、AWSサービス間やアプリケーションの暗号化をコントロールできる。

AWS Network Firewall

• マネージドサービス。
• 基本的なネットワーク保護をAmazon VPC（Virtual Private Cloud）に適用できる。
• 自動的にスケーリングしてくれる。
• ステートフルである。
• IPSもサポートしている。

AWS Resource Access Manager

• リソースを組織内のAWSアカウントに共有する。
• 多くの企業が用途別にアカウントを複数利用するが、各々にリソースを重複して割り当てる必要がなくなる。

AWS Security Hub

• AWSアカウントにおける優先度の高いセキュリティアラートやコンプライアンスの状態を見ることができる。
• ファイアウォールからエンドポイントまで網羅する。
• 一般的に様々なデバイスのログを見る場合、色々な機器やツールを言ったり来たりしながら確認する必要があるが、Security Hubでは一か所で確認することができる。

AWS Single Sign-On

• 複数のAWSアカウントやビジネスアプリケーションでSSOを実現する。
• ビルドインのSAML統合で、Salesforce、Box、Microsoft Office365等と連携できる。

AWS WAF

• Web Application Firewallである。
• どのトラフィックを許可または拒否するか、カスタマイズしたWebセキュリティルールにより定義できる。

疑問点等

• 特になし。