AWS責任共有モデル

AWS試験で最重要の1つが責任共有モデルです。

原則

• AWS: クラウドそのもののセキュリティ（データセンター、物理ホスト、基盤）
• 利用者: クラウド上のセキュリティ（IAM設定、OSパッチ、データ暗号化設定）

IAMの基本

• rootユーザーは日常運用で使わない
• 人にはIAM UserまたはIAM Identity Centerを使う
• 権限は最小権限で付与する
• MFAを有効化する

監査と検知

• CloudTrail: API操作の監査ログ
• AWS Config: 設定変更の追跡
• Security Hub: セキュリティ状況の集約

暗号化

• 保存時暗号化: S3 SSE, EBS暗号化, RDS暗号化
• 転送時暗号化: TLS/HTTPS
• 鍵管理: AWS KMS