AWS セキュリティ

ユーザー

rootユーザー

管理者権限保持ユーザー

AIMユーザー

Identity and Access Management
権限の種類を制限したユーザー

ポリシー

権限

セキュリティ認証情報

MFA

Multi Factor Authentication
多要素認証

サインイン時、ユーザー名とパスワードに加えてMFAデバイスからの認証コードの入力を強制する機能

AWS CloudTrail

各APIへの操作に対するログを作成する機能
ログファイルはS3バケットとして保存される

AWS Config

AWSリソースの変更履歴を記録する機能

Amazon GuardDuty

セキュリティ脅威を検知する機能