【AWS】AWS Cloud Practitioner学習記録⑧

日付

2024/12/7

学習内容

以下のサービスの概要
・ロギングサービス
・検出サービス
・セキュリティのモニタリングサービス

ロギングサービス

AWS CloudTrail

・AWSアカウント内のほぼすべてのAPIリクエストと結果を記録する

AWS Config

・リソースの設定情報を記録する
・Configルールによりルールに準拠しないリソースを抽出できる

検出サービス

Amazon EventBridge

・AWSアカウント内で発生したいイベントを検知して、自動アクションを実行できる

AWS Trusted Advisor

・AWS環境を自動でチェックして、ベストプラクティスに沿ったアドバイスをレポートする

コスト最適化

・無駄なコストが発生していないかがチェックされる

パフォーマンス

・環境にリスクのある設定がないかがチェックされる

フォールトトレランス（耐障害性）

・耐障害性が低い状態がないかがチェックされる

サービス制限（サービスクォーター）

・制限に近づいたサービスがアラートとして報告される

運用上の優秀性

・ログや自動管理などが無効化さているものが報告される

セキュリティのモニタリングサービス

Amazon GuardDuty

・有効化するだけで、脅威に対する分析と検出が開始される

Amazon Detective

・調査を迅速に行うためのサービス

AWS Security Hub

・複数の検出サービスをまたがって管理できるダッシュボードサービス

AWS Audit Manager

・監査業務のための証跡（エビデンス）を自動収集してくれる

次回の学習内容

・移行についての考慮
・移行サービス
・ハイブリッドサービス