はじめに
セキュリティはCLFで大きなウェイトを占めます。認証・認可、監査、暗号化、脅威対策など、誰が何を担当するか、どのサービスがどの役割かを整理しておくことが重要です。
このサービス・概念とは
権限管理の中核について、CLFではAWS IAMが正解として問われることが多いです。ユーザー/グループ/ロール/ポリシーを管理
解説
- IAMは、ユーザー・グループ・ロールとポリシーでAWSリソースへのアクセス権を管理する仕組みです。最小権限の原則で必要な操作だけを許可する設計がCLFで重要です。
- IAMポリシーは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
- IAM権限設定は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
試験での考え方
「権限管理の中核」と聞かれたらAWS IAMを選べるようにしましょう。類似サービス(監視ならCloudWatch、監査ならCloudTrail、準拠ならConfigなど)の役割の違いを押さえておくと迷いにくくなります。