カテゴリ概要
IAM、KMS、Organizations、Control Tower、GuardDutyなど、AWSのセキュリティとガバナンスに関する学習リソース集です。マルチアカウント戦略からデータ暗号化まで、エンタープライズ環境に必要な知識を網羅しています。
SAP試験での出題傾向
全4ドメインに横断的に出題。Domain 1ではOrganizations・SCPによるマルチアカウント統制、Domain 2ではIAM設計・暗号化戦略、Domain 3では監視・脅威検知、Domain 4では移行時のセキュリティ設計が問われます。
キートピック
- IAMポリシー設計・フェデレーション
- KMS暗号化・キーポリシー
- Organizations・SCP・Control Tower
- GuardDuty・Security Hub・脅威検知
- クロスアカウントアクセス設計
- 証明書管理・ACM
まず読むべき記事
1
AWS IAM フェデレーション入門 SAML連携によるIAMフェデレーションの信頼関係を図解
2 AWS認証サービス完全比較ガイド - IAM Identity Center vs IAM vs Cognito IAM Identity Center/IAM/Cognitoの使い分けを比較表で整理
3 AWS Organizations SCPの継承:超シンプル解説 SCPの継承・評価ルールを組織階層の具体例でステップ解説
4 AWS Control Tower ガードレール解説 Control Tower予防的/検出的/プロアクティブガードレールを分類整理
5 AWS Organization と AWS Control Tower の関係 OrganizationsとControl Towerの違いをマンション管理で比較
リソースを検索
検索結果: 0件
フィルター
セキュリティ・ガバナンス81
セキュリティ監視・脅威検知 16 最近更新
優先度: 高3
- AWS WAF Web ACLルールモード - 警備システムで理解する AWS WAFのルール/モード/マネージドルールの基本を図解整理
- GuardDuty ログソース完全ガイド - 最大カバレッジ設定 GuardDutyのログソース(VPCフローログ/DNS/CloudTrail等)を図解
- 【Black Belt】AWS Network Firewall Basic (2021年6月) AWS Network Firewallの基本構成を公式Black Belt資料で学ぶ
優先度: 中8
IAM & 認証・認可 19 最近更新
優先度: 高6
- AWS IAM フェデレーション入門 SAML連携によるIAMフェデレーションの信頼関係を図解
- IAM Identity Center 完全ガイド - Organizations一括管理 IAM Identity Centerによるマルチアカウント一元認証の構成を解説
- IAM パーミッションバウンダリー 完全ガイド パーミッションバウンダリーの制限範囲と設計パターンを図解
- IAM 権限評価モデル & 操作経路 完全ガイド IAM権限評価ロジックの優先順位をオフィスビルの例で図解
- IAM ロール:権限ポリシー vs 信頼ポリシー完全ガイド 信頼/アイデンティティ/リソースポリシーの違いを比較表で整理
- sts:ExternalId 完全マスターガイド STS ExternalIdによる混乱した代理問題の防止メカニズムを解説
優先度: 中7
Organizations & ガバナンス 38 最近更新
優先度: 高10
- AWS Organizations SCPの継承:超シンプル解説 SCPの継承・評価ルールを組織階層の具体例でステップ解説
- AWS Config × Organizations 完全ガイド AWS Config×Organizationsによるマルチアカウント準拠管理を解説
- AWS Control Tower ガードレール解説 Control Tower予防的/検出的/プロアクティブガードレールを分類整理
- AWS Organization と AWS Control Tower の関係 OrganizationsとControl Towerの違いをマンション管理で比較
- AWS Well-Architected フレームワーク 完全図解ガイド Well-Architected 6本柱の設計思想と実践ポイントを体系整理
- CloudTrail 管理イベント vs データイベント 完全ガイド CloudTrail管理イベントとデータイベントの違いと設定方法を整理
- AWS Firewall Manager セキュリティグループポリシー 完全ガイド Firewall Managerの3種SGポリシー(共通/監査/使用状況)を比較整理
- AWS認証サービス完全比較ガイド - IAM Identity Center vs IAM vs Cognito IAM Identity Center/IAM/Cognitoの使い分けを比較表で整理
- AWS IAMポリシー vs リソースポリシー - 明示的Denyの重要性 完全図解ガイド リソースポリシーの明示的Denyが他ポリシーに優先する仕組みを解説
- AWS SCP構文 完全図解ガイド SCPポリシーの7構成要素(Effect/Action/Resource等)を図解
優先度: 中14
- AWS Organizations & Control Tower - 視覚的プロセス図解
- AWS Control Tower 自動展開完全ガイド
- AWS Config 管理ルール&CloudTrail修復アクション完全ガイド
- AWS Config コンフォーマンスパック & StackSets 完全ガイド
- AWS Config - S3パブリックアクセス検出完全ガイド
- AWS マネージドポリシー vs カスタマーマネージドポリシー 完全ガイド
- AWS CloudTrail + CloudWatch + SNS 運用監視完全ガイド
- CloudFormationドリフト検出と自動修復完全ガイド
- CloudTrail 整合性検証 & ダイジェストファイル 完全ガイド
- AWS CloudTrail主要操作 完全図解ガイド
- CloudWatch Logs 集中集約完全ガイド
- Cognito IDプールIAMロール完全ガイド
- IAM Roles Anywhere 完全ガイド
- AWS Security Hub 設定ポリシー完全図解ガイド
優先度: 低14
- OSログローテーション × CloudWatch Logs エージェント 適合確認ガイド
- Amazon Inspector エージェントレス脆弱性評価 完全ガイド
- Amazon Q Business アクセス制御 & ガードレール完全ガイド
- Amazon Time Sync Service 完全図解ガイド
- AWS Config access-keys-rotated 完全ガイド
- AWS Config S3配信エラー解決ガイド
- CIS AWS Foundations ベンチマーク継続評価ガイド
- CloudTrail ログプレフィックス完全ガイド
- AWS CodeArtifact 完全ガイド
- EKS コントロールプレーンログ & CloudTrail 監査ログ 完全図解ガイド
- Amazon Inspector Lambda関数スキャン 完全図解ガイド
- AWS Nitro Enclaves 完全ガイド
- OpenSearch Dashboards によるログデータの可視化 - 完全ガイド
- Storage Gateway RefreshCache 自動化完全ガイド
暗号化 & 証明書管理 8 最近更新
優先度: 高2
- AWS KMS グラント(Grants)完全ガイド - 一時的なアクセス許可の仕組み KMSグラントによる一時的な暗号化キー権限委任の仕組みを解説
- AWS KMS キーの種類 完全ガイド AWS管理/カスタマー管理/持ち込みキーの3種比較と選定フロー