セキュリティ– tag –

SAA-C03の試験範囲を、公式試験ガイドの4ドメインと配点から整理します。セキュリティ、回復性、高パフォーマンス、コスト最適化を、サービス暗記ではなく設計判断の軸として読むための学習メモです。

AWS Certified Cloud Practitioner（CLF-C02）では、似た名前のセキュリティ関連サービスを「役割」で見分けることが重要です。特に AWS Audit Manager、Amazon Detective、Amazon GuardDuty は混同しやすいですが、目的はかなり異なります。 結論を先に言...

VPC Flow Logsの概要 VPC Flow Logs は、Amazon VPC 内のネットワークインターフェイス（ENI）に出入りする IP トラフィック情報を記録する機能です。Cloud Practitioner 試験向けに一言でまとめると、「VPC 内の通信状況を確認するためのログ機能」です。...

はじめに AWS Certified Cloud Practitioner では、AWS の代表的なセキュリティサービスの役割を大づかみで理解しているかが問われます。その中でも混同しやすいのが Amazon GuardDuty と Amazon Inspector です。 この2つはどちらもセキュリティに関する...

結論：AWSで暗号キーのローテーションを担う中心サービスは AWS KMS AWSで「暗号キーをローテーションできるサービスはどれか」と問われた場合、まず答えるべき中心サービスは AWS Key Management Service（AWS KMS） です。 ただし、試験では似た言葉が混...

AWS Certified Cloud Practitioner（CLF-C02）では、Security and Compliance が採点対象の30%を占めます。試験ガイドでは、共有責任モデル、セキュリティベストプラクティス、アクセス管理、ログ、暗号化、代表的なセキュリティサービスの理解が求められ...

この記事で分かること（AWS Certified Cloud Practitioner 直結） AWSのセキュリティ系サービスは名称が似ていて混同しやすい一方、試験では「何をするサービスか（役割）」で問われます。この記事では、初学者でも判断できるように、代表的な5サービスを...

この記事の目的（AWS Certified Cloud Practitioner 対策） AWS Certified Cloud Practitioner（CLF-C02）では、「代表的なセキュリティの考え方」と「主要セキュリティサービスの役割分担」を、実装レベルではなく“説明できる”ことが重要です。試験の公式...

AWS Audit Managerの概要（試験での位置づけ） AWS Audit Manager は、AWS環境の利用状況を継続的に評価し、監査やコンプライアンス対応に必要な証跡（エビデンス）の収集・整理を自動化するサービスです。Cloud Practitionerでは「セキュリティ」「ガバナ...

AWS責任共有モデルとは（CLF-C02頻出） AWSの「責任共有モデル（Shared Responsibility Model）」は、クラウドのセキュリティ責任をAWSと利用者（お客様）で分担する考え方です。試験では「どこまでがAWSで、どこからが利用者か」を問われやすく、暗号化・...