AWS セキュリティ

# AWS DirectoryService

+ AcriveDirectory同等
+ IDとアクセス管理
+ アプリのアクセス制御
+ SimpleAD → AWSに新規ディレクトリを作成

# ADConnector

+ STS(SecurityTokenService / 権限管理)
+ 一時的なセキュリティ認証情報サービス

# AmazonCognito

+ サインアップ、サインイン、アクセスコントロールをアプリに実装
+ スマホアプリ、SMS認証、SAML認証の際に利用する

# AWS WAF

+ 対脆弱性のためのWAF

# AWS Shield

+ 対DDos攻撃

# IAM Access Analyzer

+ リソースとデータへの意図しないアクセスを特定

# AWS Security Hub

+ セキュリティアラート、コンプライアンスチェックの自動化

# AWS KMS

+ マネージド型暗号化サービス

# AWS CloudTrail

+ 操作ログ？