はじめに
セキュリティはCLFで大きなウェイトを占めます。認証・認可、監査、暗号化、脅威対策など、誰が何を担当するか、どのサービスがどの役割かを整理しておくことが重要です。
このサービス・概念とは
証明書の発行・更新管理について、CLFではAWS Certificate Manager (ACM)が正解として問われることが多いです。転送時暗号化と合わせて押さえる
解説
- ACMは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
- AWS Certificate Manager (ACM)は、SSL/TLS証明書を無料で発行・管理し、自動更新により期限切れリスクを減らせるサービスです。
- AWS Systems Managerは、パッチ適用や設定管理など運用タスクを一元化するサービスです。運用自動化と可視化を進める基盤になります。
試験での考え方
「証明書の発行・更新管理」と聞かれたらAWS Certificate Manager (ACM)を選べるようにしましょう。類似サービス(監視ならCloudWatch、監査ならCloudTrail、準拠ならConfigなど)の役割の違いを押さえておくと迷いにくくなります。