AWS認定Solutions Architect - Associate取得のための勉強メモ。

Amazon GuardDuty

Amazon GuardDuty の特徴

• AWS のアカウント、ワークロード、およびAmazon S3に保存されたデータを保護するために、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービス
• 機械学習、異常検知、脅威インテリジェンスなど複数の技術を使用して潜在的な脅威を特定する
• 主な分析対象のサービス
  • AWS CloudTrail イベントログ、VPCフローログ、DNSクエリログなど、複数の AWS データソース全体で何百億件ものイベントを分析することができる

Amazon Macie

Amazon Macie

• 機械学習とパターンマッチングを使用して機密データを検出・保護するサービス
• 名前、アドレス、クレジッドカード番号などの個人識別情報（PII）などの機密データを自動で検出する

Amazon EFSのセキュリティ向上

AWS Documentation - IAM を使用してファイルシステムのデータアクセスを制御する
AWS Documentation - Amazon EFS アクセスポイントの使用

• セキュリティグループを使用して、ファイルシステムへのネットワークトラフィックを制御する
• IAMポリシーを使用して、ファイルシステムをマウントできるクライアントを制御する
• EFSアクセスポイントを使用して、アプリケーションアクセスを制御する