1.0 はじめに

、IBM/Ponemon Institute Reportが報告したように、2021年のデータ侵害の平均コストは424万米ドルと過去最高を記録した。クラウドでアプリケーションを実行することを選択した場合、クラウドサービスを実行するセキュアなインフラを提供するAWSを信頼し、自社のイノベーションと付加価値活動に集中することができる。

しかし、クラウドにおけるセキュリティは、あなたとAWSの間で責任を共有するものだ。AWSのIAM（Identity and Access Management）ポリシー、Amazon EC2のセキュリティグループ、ホストベースのファイアウォールなどの構成は、あなたの責任だ。言い換えれば、AWSクラウドを構成するハードウェアとソフトウェアプラットフォームのセキュリティは、AWSの責任である。あなたがAWSアカウントに実装するソフトウェアと設定のセキュリティは、あなたの責任である。

AWSにクラウドリソースをデプロイし、設定を適用する際、セキュアな環境を維持するために必要なセキュリティ設定を理解することは非常に重要である。この章のレシピには、セキュリティに焦点を当てたベストプラクティスとユースケースが含まれている。セキュリティはあらゆるものの一部であるため、これらのレシピは本書の他のレシピや章と組み合わせて使用することになる。例えば、EC2インスタンスに接続する際にAWS Systems Manager Session Managerを使用する。これらの基本的なセキュリティレシピは、AWS上で安全なソリューションを構築するために必要なツールを提供する。

この章の内容に加えて、AWSのセキュリティトピックをより深く掘り下げるために、非常に多くの素晴らしいリソースが用意されている。2019年のAWSセキュリティカンファレンスre:Inforceで発表された"The Fundamentals of AWS Cloud Security "は、素晴らしい概要を提供している。より高度な講演「暗号化」：AWS re:Inventの"It Was the Best of Controls, It Was the Worst of Controls "では、暗号化のシナリオを詳しく説明している。

 git clone https://github.com/AWSCookbook/Security ...