iam– tag –
-
【AWS Certified Cloud Practitioner】AWS環境の作り方と運用の基本:マルチアカウント、CLI/SDK、VPN、IaC(CloudFormation)を整理
この記事で扱う範囲(AWS Certified Cloud Practitioner向け) AWS Certified Cloud Practitioner(CLF-C02)では、個別サービスの深い設計よりも「AWS環境を安全に・再現性高く作り、運用するための基本概念」を理解しているかが問われます。この記事では... -
【AWS Certified Cloud Practitioner】認証情報の保護:Parameter Store と Secrets Manager の違いを試験目線で整理
この記事のゴール AWS 認定 Cloud Practitioner(CLF)で頻出の「認証情報(シークレット)の保護」について、AWS Systems Manager Parameter Store と AWS Secrets Manager を混同しないために、試験で問われやすい“違い”に絞って整理します。 前提:両者... -
【AWS Certified Cloud Practitioner】IAMロールの「一時的な権限」とは何か:仕組み・誤解ポイント・試験頻出パターン(CLF向け)
この記事でわかること(CLF対策) IAMロールが「一時的」と言われる本当の意味 IAMユーザー/ポリシーとの違い(試験で問われやすい) 代表的な利用例(EC2 / Lambda / クロスアカウント / フェデレーション) 混同しやすいポイント(「ロールが時限で消え... -
【AWS Certified Cloud Practitioner】AWS責任共有モデルを図解レベルで理解する:AWSの責任/利用者の責任とサービス別の境界
AWS責任共有モデルとは(CLF-C02頻出) AWSの「責任共有モデル(Shared Responsibility Model)」は、クラウドのセキュリティ責任をAWSと利用者(お客様)で分担する考え方です。試験では「どこまでがAWSで、どこからが利用者か」を問われやすく、暗号化・... -
【AWS Certified Cloud Practitioner】セキュリティ/アイデンティティ/コンプライアンス主要サービスをカテゴリ別に整理
この記事の目的(CLF-C02対策) AWS Certified Cloud Practitioner(CLF-C02)では、個別サービスの深い実装よりも、「何を守るのに、どのサービスを選ぶか」という高レベルの理解が問われやすいです。ここでは、セキュリティ/アイデンティティ/コンプラ...
1