【勉強中⑤】ド素人がAWS Cloud Practitionerに合格するために勉強を頑張っている
目次
・前回の振り返り
・VS セキュリティツール
・合格に向けて
前回の記事▶【勉強中④】ド素人が考案したAWS Cloud Practitionerに合格するための勉強方法パート3
前回の振り返り
覚えたと思ったそばから忘れていく、そんな日々の繰り返しで一向に合格ラインまで点が伸びない今日この頃。
実は受験日を決めていないので、のびのびやっているワケですが、そろそろ決めないとまずいな……とも思っています。普通こういうのって先に受験日決めますよね。イベントに申し込んでから書きはじめる的な。
▼前回よりも成長したテスト結果(まだ落ちる)
VS セキュリティツール
さて、前回も少しだけ話題に上げた、セキュリティツール。こやつらの問題がとにかく苦手です。
神聖ローマ帝国の皇帝とその在位中の出来事を諳んじることに匹敵するほどの厄介さと言っても過言ではない(はず)。認識できているセキュリティ一族をまとめてみただけで眩暈がしました。
さすがに神聖ローマ帝国の皇帝よりは数が少なそうでにっこりです。
AWS Cloud Trail
アクティビティ とAPI の使用状況の追跡といえばこれで、ことAPIの追跡という言葉で判断しがち。時々、「これはうちの担当じゃないです」と手のひらを返してくる。
・カウントのアクティビティをログに記録し、継続的に監視
・「Cloud Trail Insights」という存在もある。APIコール量がベースラインから外れた時に通知をくれる
Amazon Cloud Watch
すぐ記憶からいなくなるNo.1。さっき覚えたはずの機能が次の問題で思い出せない。Amazon Cloud Frontという親戚がいる。
・AWS で実行するアプリケーションのモニタリングをする
・メトリクス(=収集したデータに計算や分析を加えてわかりやすいデータ(数値)に変換したもの) の監視
・「Cloud Watch Alarm」が作れる。これでモニタリングしてメトリクスがしきい値を超えたらアラーム出す、みたいなことができる
AWS Security Hub
毎回初見な気がしている機能。一向に覚えられない。Hubという名は伊達ではない。
・セキュリティアラートや検出結果をまとめて見られる
・例えば、Guard Duty、Inspector、Macieなど
・検出結果は自動的に集約される
Amazon Guard Duty
見たことはあるんだよ……、見たことは。何だこれ。
・AWS環境全体の潜在的な脅威を継続的に監視できる
・AWS 環境内での予期しない、潜在的で悪意のあるアクティビティを識別
・アクティビティの識別には機械学習を使用
Amazon Inspector
「Inspector」ってPSYCHO-PASSで馴染みの単語なので、親近感。
・ソフトウェアの脆弱性を検知
・リアルタイムで検出
・Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを「自動的」に検出
Amazon Macie
大体これが出てくるときは「データの検出と保護」だと思っているが、時々手のひらを返される。
・大規模な機密データを「検出」して「保護」する
・「機密データを検出する」問題文によくいる
・機械学習とパターンマッチングを利用して機密データを発見、自動で対策
AWS Shield
DDoSの人。これ以上の情報を持ち合わせていない。
・ DDoSから守ってくれる
・AWSの利用者は、追加料金なしでShield Standardの自動保護の恩恵を受けることができる
Amazon Detective
……???? 初見かもしれない(大嘘)
・Cloud Trail、VPC Flow Logs、GuardDutyのログや結果を「自動的」に収集・調査・分析
・潜在的なセキュリティの問題にリーチ
・ほかにも、EC2インスタンスなど特定のリソースでの脅威を追跡
合格に向けて
泣き言ばかり言っていますが、真面目に頑張りたいという思いは人並みにあります。
問題との接触回数を増やして繰り返し忘れても、懲りずに脳みそに教えてあげたいと思います。
目指せ、一発合格!