1
IAM — ポリシー評価・権限境界・クロスアカウント
IAMポリシー評価ロジック、Permission Boundary、SCP、ABAC、フェデレーションを徹底解説
2
KMS — キーポリシー・エンベロープ暗号化・マルチリージョン
KMSキーポリシー、グラント、エンベロープ暗号化、マルチリージョンキー、各サービスとの連携を徹底解説
3
CloudTrail — 証跡設計・整合性検証・リアルタイム検知
CloudTrailの証跡設計、データイベント、Insights、整合性検証、Athena連携を徹底解説
4
GuardDuty — 脅威検出・データソース・自動修復パイプライン
GuardDutyのデータソース、保護プラン、Finding種別、EventBridge連携による自動修復を徹底解説
5
Security Hub — セキュリティ基準・ASFF・集約と自動修復
Security Hubのセキュリティ基準、ASFF、クロスリージョン集約、自動修復パイプラインを徹底解説
6
VPCセキュリティ — SG/NACL・Endpoints・Network Firewall
VPCセキュリティの多層防御、VPC Endpoints、Network Firewall、PrivateLink、フローログ分析を徹底解説
7
S3セキュリティ — アクセス制御・暗号化・Object Lock
S3のバケットポリシー評価、暗号化オプション、Object Lock、アクセスポイント、Macieとの連携を徹底解説
8
WAF & Shield — Web ACL設計・Bot対策・DDoS防御
WAFルール設計、マネージドルール、Bot Control、Shield Advanced、Firewall Managerの集中管理を徹底解説
9
Config — ルール評価・適合パック・自動修復
AWS Configのルール設計、適合パック、組織Config、自動修復パイプラインを徹底解説
10
Secrets Manager・Parameter Store・ACM・CloudHSM
シークレット管理、証明書管理、HSMの詳細設定・使い分け・連携パターンを徹底解説
11
Inspector & Macie — 脆弱性スキャン・機密データ検出
Inspector v2の自動スキャン、Macieの機密データ検出、カスタム識別子、Security Hub連携を徹底解説
12
Organizations・Control Tower・IAM Identity Center
SCP評価ロジック、OU設計、ガードレール、Permission Sets、マルチアカウント戦略を徹底解説
13
Cognito & STS — 認証認可・フェデレーション・トークン管理
Cognito User/Identity Pools、Lambda トリガー、STS AssumeRole、Confused Deputy対策を徹底解説
14
Detective・EventBridge・インシデントレスポンス
Detective調査フロー、EventBridgeセキュリティ自動化、インシデントレスポンスパターンを徹底解説
16
CloudWatch — ログ監視・メトリクスフィルター・異常検知
CloudWatch Logs/Alarms/Insights のセキュリティ監視設計、メトリクスフィルター、クロスアカウント集約を徹底解説
17
Systems Manager — Session Manager・Patch・Automation
SSM Session Manager、Patch Manager、Automation、Run Commandのセキュリティ運用を徹底解説
18
Access Analyzer・Trusted Advisor・Audit Manager
IAM Access Analyzerの外部/未使用アクセス分析、Trusted Advisorセキュリティチェック、Audit Manager監査を徹底解説
19
CloudFront & Route 53 — OAC・署名付きURL・DNSSEC
CloudFrontのOAC、署名付きURL/Cookie、フィールドレベル暗号化、Route 53 DNSSEC・DNS Firewallを徹底解説
20
データベースセキュリティ — RDS・Aurora・DynamoDB・Redshift
RDS IAM認証、Aurora Activity Streams、DynamoDB細粒度制御、暗号化戦略を徹底解説
21
コンテナセキュリティ — ECS・EKS・ECR
ECSタスクロール、EKS IRSA/Pod Identity、ECRスキャン、コンテナランタイムセキュリティを徹底解説
22
Lambda & API Gateway — 実行ロール・認証方式・mTLS
Lambda実行ロール/VPC設計、API Gateway認証3方式、リソースポリシー、mTLSを徹底解説
23
EC2セキュリティ — IMDSv2・Nitro Enclaves・Image Builder
IMDSv2によるSSRF対策、Nitro Enclaves、EC2 Instance Connect、AMI暗号化を徹底解説
24
ハイブリッド接続 — Direct Connect・VPN・Client VPN
Direct Connect MACsec、Site-to-Site VPN、Client VPN認証、Transit Gatewayセグメンテーションを徹底解説
25
横断整理・サービス選択・試験戦略
SCS-C03全ドメインのサービス横断マッピング、頻出比較パターン、シナリオ別最適構成を総整理