セキュリティの向上

セキュリティグループの設定

セキュリティグループは仮想ファイアウォールのようなもの。

許可するトラフィックルールを登録して、それをインスタンスなどに紐付けて設定する。

インバウンド/アウトバウンド毎に指定して許可を設定する。

EBS暗号化

EBSにはボリュームを暗号化するオプションが用意されている。

ボリューム作成時にこのボリュームを暗号化するにチェックを入れるだけで、鍵の管理なども意識せず簡単に暗号化可能！

セキュリティ強化のための機能

• IAM(Identity and Access Management)
  • ユーザとその認証情報、リソースのアクセス制限などを管理するためのサービス
• VPC(Virtual Private Cloud)
  • AWS内部で定義できる仮想ネットワーク
• CloudHSM(Cloud Hardware Security Module)
  • 専用のハードウェアによって企業的、または法的コンプライアンス要件を満たすデータセキュリティを確保することが可能
• サードパーティのセキュリティツール

IAMはしっかり抑えておきたい所。

10章で詳しく説明するらしい