🛡️
セキュアなアーキテクチャの設計
IAM、VPC、暗号化、ネットワークセキュリティなど、AWSにおけるセキュアな設計パターンを学びます。
出題比率 30%
進捗0/8
学習トピック
API Gatewayの認証・認可
API Gatewayで利用できる主要な認証・認可方式(IAM/Lambda/Cognito/JWT/mTLS)と特性を整理します。
5 ポイント
○
IAM, Organizations, STS
AWSのアイデンティティとアクセス管理の基本と応用を学びます。
5 ポイント
○
KMS, CloudHSM, ACM
AWSの暗号化サービスと証明書管理を学びます。
5 ポイント
○
VPCのアクセス制御(ルートテーブル / SG / NACL)
VPC内通信を制御する3要素(ルートテーブル・セキュリティグループ・ネットワークACL)の役割と違いを整理します。
5 ポイント
○
VPCの外部通信・外部接続(IGW/NAT/VPN/Peering/Endpoint)
VPCから外部へ出る/外部とつなぐ代表手段(IGW、NAT、VPN、VPC Peering、VPC Endpoint、Transit Gateway)を俯瞰します。
5 ポイント
○
VPC, Security Groups, NACLs
VPCのネットワークセキュリティ機能について学びます。
5 ポイント
○
VPCとサブネットの基本
VPCとサブネットの役割、CIDR、予約アドレス、パブリック/プライベートの違いなどネットワーク基礎を整理します。
5 ポイント
○
WAF, Shield, GuardDuty
AWSのWebアプリケーション保護と脅威検出を学びます。
5 ポイント
○