type
status
date
slug
summary
tags
category
icon
password
书籍
理論
AWS のセキュリティ強化に関連する主要なサービスについて、以下のような汎用的な知識を持っておくと役立ちます:
- AWS WAF (Web Application Firewall)
- API Gateway や ALB(Application Load Balancer)を通じて、DoS(サービス拒否)攻撃や悪意のあるリクエストを防ぐために使用します。
- SQL インジェクションやクロスサイトスクリプティング(XSS)などの攻撃から保護する機能もあります。
- Amazon Inspector
- Amazon EC2 インスタンスやコンテナの脆弱性を検出するための自動化されたサービスです。
- セキュリティベストプラクティスに基づいた評価を提供し、システムのリスクを把握できます。
- レガシー API や EC2 インスタンスで動作するアプリケーションのセキュリティ診断に使用されます。
- Amazon GuardDuty
- AWS 環境内での脅威検出サービスで、マルウェア感染、異常なアクティビティ、不正アクセスを監視します。
- 自動的に攻撃や不正アクセスの兆候を検出し、アラートを発信します。防御機能は持ちませんが、他のサービス(例:AWS WAF や IAM ロール)と連携して対応します。
これらのサービスは、AWS 上でアプリケーションや API のセキュリティを向上させるために非常に重要です。WAF でアクセス制御を強化し、Inspector で脆弱性を発見し、GuardDuty でリアルタイムに不正アクセスを監視することが基本的なセキュリティ戦略です。
実践
略
一問道場
質問 #488
ある企業は、Amazon API Gateway API と AWS Lambda 関数を使用して、主要な API を AWS 上でホストしています。この企業の内部アプリケーションは、API を使用してコア機能やビジネスロジックを実行しています。また、顧客も API を使用して自分のアカウントのデータにアクセスしています。いくつかの顧客は、単一のスタンドアロン Amazon EC2 インスタンスで実行されているレガシー API にもアクセスしています。
企業は、これらの API のセキュリティを強化して、サービス拒否(DoS)攻撃を防ぎ、脆弱性をチェックし、一般的な悪用から守りたいと考えています。
ソリューションアーキテクトは、この要件を満たすために何をすべきですか?
A. AWS WAF を使用して両方の API を保護します。Amazon Inspector を使用してレガシー API を分析します。Amazon GuardDuty を使用して、API への不正アクセスの試みを監視します。
B. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用して両方の API を分析します。Amazon GuardDuty を使用して、不正アクセスの試みをブロックします。
C. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用してレガシー API を分析します。Amazon GuardDuty を使用して、API への不正アクセスの試みを監視します。
D. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用してレガシー API を保護します。Amazon GuardDuty を使用して、不正アクセスの試みをブロックします。
解説
この質問は、AWS 上の API をセキュリティ強化するために使用すべきサービスに関するものです。特に、DoS(サービス拒否)攻撃の防止、脆弱性チェック、および一般的な悪用からの保護を目的としています。選択肢に対する解説を以下に示します。
選択肢 A:
AWS WAF を使用して両方の API を保護し、Amazon Inspector を使用してレガシー API を分析し、Amazon GuardDuty を使用して不正アクセスの試みを監視する。
- AWS WAF は API Gateway に対して有効ですが、レガシー API(EC2 インスタンス上の API)に対しては直接適用できません。したがって、両方の API を保護するためには不十分です。
- Amazon Inspector は、EC2 インスタンス上の API の脆弱性を分析するために使用できますが、GuardDuty は不正アクセスを監視するのみで、攻撃を防ぐことはできません。
- 結論: この選択肢は要件に完全に一致していません。
選択肢 B:
AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用して両方の API を分析し、Amazon GuardDuty を使用して不正アクセスをブロックする。
- Amazon GuardDuty は、セキュリティの脅威や不正アクセスを監視するサービスであり、攻撃をブロックする機能はありません。
- 結論: GuardDuty が不正アクセスを「ブロックする」ことはできないため、この選択肢は不適切です。
選択肢 C:
AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用してレガシー API を分析し、Amazon GuardDuty を使用して不正アクセスの試みを監視する。
- AWS WAF は、API Gateway API に対して有効で、DoS 攻撃やその他の悪用から守るために使用できます。
- Amazon Inspector はレガシー API の脆弱性を分析できます。
- Amazon GuardDuty は、不正アクセスの試みを監視するための適切なサービスです。
- 結論: この選択肢は、監視と分析の要件に適合しており、最も適切です。
選択肢 D:
AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用してレガシー API を保護し、Amazon GuardDuty を使用して不正アクセスをブロックする。
- Amazon GuardDuty は攻撃を監視し、警告を提供しますが、攻撃を自動的にブロックする機能はありません。
- 結論: GuardDuty が攻撃をブロックすることはできないため、この選択肢も不適切です。
正解は C です:
- AWS WAF で API Gateway の API を保護し、Amazon Inspector でレガシー API の脆弱性を分析し、Amazon GuardDuty で不正アクセスの試みを監視します。この構成が最も要件に適合し、効果的にセキュリティを強化できます。
- 作者:みなみ
- 链接:https://www.minami.ac.cn//%E8%B3%87%E6%A0%BC%E5%8B%89%E5%BC%B7/17dd7ae8-88e2-8061-bf1d-e8288bd4d8bf
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
