AWS

具体的に“このアクションはOK/NG”をJSONで書いた書類。たとえばS3のGetObjectだけ許可してPutObjectはダメ、など細かく縛れる。これをロールやユーザーにくっつける感じだね。

Memcachedのマネージド版。シンプルなキー・バリューキャッシュをクラウド上でスケールアウトできる。Webアプリの高速化に人気で、セッション管理をする場合にも定番なんだ。

IAMポリシーやS3バケット設定などが外部公開していないか自動解析するツール。意図せず全世界アクセスになっていないかチェックし、見つかれば警告をくれるから安心なんだ。

パラメータ(設定値や秘密の文字列)を安全に保存・取得できる機能。ローテーション不要の軽い情報ならこちらに、より機密性が高いキーはSecrets Managerへ…など使い分けられる。

VPC内の通信情報を詳細に記録する仕組み。どのIPが何番ポートにアクセスしたかを後で調べられる。セキュリティ監査やトラブル解析に欠かせない基本ログだよ。

EC2インスタンスのOSパッチを自動で適用する。WindowsやLinuxの更新ができていないとセキュリティリスクだから、ここでスケジュールを組み一括処理してくれるんだ。

特定のEC2の通信を“複製”して検査ツールに送る仕組み。侵入検知システムやパケットキャプチャをリアルタイムでやる場合に使える。オンプレのミラーリングに近いがクラウド版なんだ。

インスタンスの設定を継続的にチェックし、望ましい状態(例えば特定ソフトがインストールされているか)を保つ。構成管理ツールの1つとして、数百台のEC2を一気に管理できる。

EBSの汎用SSDディスクの新世代タイプ。従来のgp2より安定的にIOPSが確保され、スループットを追加購入できる。コスト効率が良くて多くのアプリにおすすめ。

EC2インスタンスに安全にログイン(シェルアクセス)できる機能。SSH鍵を配らなくてもブラウザやCLIから入れるし、通信も監査ログも自動で管理される。セキュリティが強いんだ。