安全性を高める構成の一例
1. セキリュティ
- セキュリティグループの厳密化
- Web サーバー用 EC2 をプライベートサブネットに配置
- Amazon CloudWatch Metrics を利用したモニタリング
- Amazon CloudWatch Synthetics を利用した外形監視(シンセティクス監視)
- Amazon GuardDuty で VPC内のAPI操作 や 通信上の振る舞いをモニタリング
- IAM ユーザ/ロール の利用
- AWS CloudTrail で API操作ログを記録する
- VPC Flow logs で VPC内フローログを記録する
次の Lab. に進んでください。