Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
ラボの概要
このラボでは、ゼロトラストモデルの原則や、さまざまな AWS のサービスと機能を使用してワークロードに最適な方法でその原則を実装する方法について説明します。ラボでは、現在、多数のマイクロアーキテクチャ環境や分散環境で使用されているサービス間アーキテクチャにゼロトラストの原則を適用する方法について主に取り上げます。
目標
このラボを修了すると、以下のことができるようになります。
- ラボシナリオの現状のサービス間アーキテクチャを確認する。
- ソリューションで適用されている既存のセキュリティ制御を確認する。
- 評価を実施し、現在のセキュリティ体制を評価する。
- Amazon API Gateway で IAM 認可を使用してセキュリティ体制を強化する。
- API Gateway リソースポリシーを使用してセキュリティ体制を強化する。
- Amazon Virtual Private Cloud (Amazon VPC) のエンドポイントポリシーを使用して、セキュリティ体制を強化する。
- VPC エンドポイントのセキュリティグループルールをチューニングして、セキュリティ体制を強化する。
技術知識の前提条件
このラボを問題なく進めるには、以下のサービスや機能に関する知識が必要です。
- API Gateway
- AWS Identity and Access Management (IAM)
- Amazon Virtual Private Cloud (VPC)
- VPC エンドポイント
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 注意: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
- 警告: コマンドやプロセスの失敗に影響を与える可能性のある、元に戻せないアクション (一度設定したら変更できない設定の警告も含む)。
- 詳細: 詳細情報が記載されている場所を示す。
- 注意: ヒントや重要なガイダンス。
- コマンド: 実行する必要があるコマンドを表す。
- 想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
- ヒント: 質問や課題のヒントを表す。
- タスク完了: ラボのまとめや要点を示す。
