Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
ラボの概要
AWS は、保存中および転送中のデータの保護に役立つ多数のサービスを提供しています。このラボでは現実に存在する状況に取り組み、複数のサービスを実際に体験します。Amazon S3 のサーバー側暗号化 (SSE)、AWS Key Management Service (KMS)、Amazon DynamoDB 暗号化クライアントについて学習します。オプションで AWS Encryption SDK を使用して、プログラムでデータの暗号化と復号を行います。
目標
このラボを修了すると、以下のことができるようになります。
- 暗号化を管理するための KMS キーを作成する。
- S3 サーバー側暗号化を有効化する。
- 属性ベースのアクセス制御を設定する。
- DynamoDB 暗号化クライアントを使用して、DynamoDB データベースのデータを暗号化する。
- AWS Encryption SDK を使用して、プログラムでデータを暗号化する。
前提条件
このラボの前提条件は次のとおりです。
- Google Chrome ブラウザ。本ラボで受講生がインターネットブラウザとして使用できるのは Chrome のみに限定される。Fleet Manager RDP では、RDP セッションとローカルマシン間の双方向のコピーアンドペーストをサポートしているブラウザが Chrome のみであるため。
- Microsoft Windows、Mac OS X、Linux (Ubuntu、SuSE、Red Hat) 搭載のコンピュータを使用できること。
- AWS コンソールの操作に慣れていること。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- 注意: ヒントや重要なガイダンス。
- 警告: 特記事項または重要な情報 (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
