AWSセキュリティ対策サービス色々

2023年2月2日 19:19

こんにちは。アイシーティーリンクの廣田です。
今回は、AWSでシステム構築していてセキュリティ対策サービスに何を使えばいいのだろう。。。ということにならないように自分用のメモも兼ねてざっくり記載します。

CloudWatch アラーム

メトリクス(CPUの使用率等)監視で、条件を満たした時に通知します。
メール通知はSNSも必要です。
いわゆる死活監視やリソース監視ですね。
https://aws.amazon.com/jp/cloudwatch/

AWS内のリソース監視用サービスです。
リソースの変更履歴とか見れます。
誰がいつ何のリソースを変更したか遡ることができます。
https://aws.amazon.com/jp/config/

AWS内の監査用サービスです。
不正な操作を検知できます。
https://aws.amazon.com/jp/cloudtrail/

脅威検知用サービスです。
AWSアカウントやリソースが攻撃された場合に検知できます。
※検知だけなので、対応は自分達で検討する必要があります。
https://aws.amazon.com/jp/guardduty/

EC2やLambdaの脆弱性検知用サービスです。
EC2やLambdaの設定を検査して、攻撃されそうなポイントを教えてくれます。
※検知だけなので、対応は自分達で検討する必要があります。https://aws.amazon.com/jp/inspector/

セキュリティ対策は重要ですので、常に意識したいですね。
では、今回はこの辺で。

この記事が気に入ったらサポートをしてみませんか？