最も一般的な DDoS 攻撃(SYN/UDP フラッド、リフレクション攻撃、レイヤー3および4など)に対する保護。 追加コストなしですべての顧客が利用可能で、デフォルトで有効化されています。 検出と緩和は自動的に行われます。 https://aws.amazon.com/jp/shield/
AWS インフラストラクチャのアイデンティティとアクセス管理、きめ細かな制御、仮想 MFA の有効化が無料です。 https://aws.amazon.com/jp/iam/
AWS Organizations では、一元化された請求を伴うマルチアカウント構造を生成し、組織全体、特定のビジネスユニット、または特定のアカウントに対して利用可能な最大権限を制限する可能性を組織に与えます(サービスコントロールポリシーを使用)。 https://aws.amazon.com/jp/organizations/
AWS IAM Identity Center は、複数のアカウントへのアクセスを一元化し、異なるロールを持つ複数の AWS アカウントや他のサードパーティの企業アプリケーションにアクセスできるポータルを提供するサービスです。内部ディレクトリの使用や、AWS Directory Services、オンプレミス AD、Okta や PingIdentity、OneLogin、Azure Entara ID などの外部 ID プロバイダーを使用できます。AWS IAM Identity Center は、AWS コンソールと AWS CLI へのアクセスを可能にし、ベストプラクティスに従って一時的な認証情報を付与します。 https://aws.amazon.com/jp/iam/identity-center/
Amazon S3 ブロックパブリックアクセス機能は、Amazon S3 リソースへのパブリックアクセスを管理するためのアクセスポイント、バケット、アカウントの設定を提供します。デフォルトでは、新しいバケット、アクセスポイント、オブジェクトはパブリックアクセスを許可しません。 https://aws.amazon.com/jp/s3/features/block-public-access/ https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/access-control-block-public-access.html
注:AWS クラウド内の EC2 インスタンスでは無料ですが、オンプレミスやマルチクラウドのサーバーでは関連コストがかかります。 Patch Managerは、AWS Systems Manager の機能で、管理ノードにセキュリティ関連およびその他の種類の更新プログラムを適用するプロセスを自動化します。Patch Manager を使用して、オペレーティングシステムとアプリケーションの両方にパッチを適用できます。 https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-patch.html
このサービスを使用すると、Linux または Windows インスタンス(PowerShell)に接続して、コマンドインターフェースを通じて管理できます。管理ポートへのセキュリティグループの開放やバスティオンの使用は必要ありません。オプションで、実行されたコマンドとその応答をテキストファイルに記録できます。AWS コンソール認証と統合することで、インスタンスアクセスに MFA を設定できます。 https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html
このサービスを使用すると、AWS またはオンプレミスサーバーで実行されているインスタンスを、サーバーフリートの健全性とパフォーマンスをコンソールから確認できる統一されたインターフェースを通じて管理できます。また、AWS コンソールから直接問題解決や管理タスクを行うために、ノードから情報を収集することもできます。リモートデスクトッププロトコル(RDP)を使用した Windows インスタンスへの接続、フォルダーとファイルの内容の表示、Windows レジストリの管理、オペレーティングシステムユーザーの管理などの機能が含まれています。 https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/fleet.html
AWS Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョニングするためのリアルタイムガイダンスを提供するオンラインツールです。Trusted Advisor のチェックは、AWS インフラストラクチャの最適化、セキュリティとパフォーマンスの向上、全体的なコストの削減、サービス制限の監視に役立ちます。新しいワークフローの確立、アプリケーションの開発、または継続的な改善の一環として、Trusted Advisor が定期的に提供する推奨事項を活用して、最適なソリューションのプロビジョニングを維持します。 https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/ https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/trusted-advisor.html
(サービスは無料ですが、生成されたインフラストラクチャにはコストがかかります) EC2 Image Builder は、Amazon EC2 およびオンプレミスで使用する Linux または Windows Server イメージの作成、保守、検証、共有、デプロイメントを簡素化します。サーバーイメージを最新の状態に保つことは、時間がかかり、リソースを消費し、エラーが発生しやすい場合があります。EC2 Image Builder は、シンプルなグラフィカルインターフェース、組み込みの自動化、AWS が提供するセキュリティ設定を提供することで、イメージを最新かつ安全に保つための労力を大幅に削減します。Image Builder を使用すると、イメージを更新するための手動の手順がなくなり、独自の自動化パイプラインを作成する必要もありません。 https://aws.amazon.com/jp/image-builder/
(サービスは無料ですが、生成されたインフラストラクチャにはコストがかかります) AWS CloudFormation は、関連する AWS およびサードパーティのリソースのコレクションをモデル化し、迅速かつ一貫してプロビジョニングし、インフラストラクチャをコードとして扱うことでそのライフサイクル全体を管理する簡単な方法を提供します。CloudFormation テンプレートは、必要なリソースとその依存関係を記述し、それらを一緒にスタックとして開始および設定できるようにします。テンプレートを使用して、スタック全体を単一のユニットとして作成、更新、削除できます。個々のリソースを管理する代わりに、必要な回数だけこれを行うことができます。 https://aws.amazon.com/jp/cloudformation/
Well-Architected のベストプラクティスに対してワークロードを評価するサービスで、質問票を通じて回答に基づいた推奨事項を生成します。 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/security-pillar/welcome.html