"HSM は、キー生成と管理を直接に制御するデバイスです。キーの管理をアプリケーションとデータベースのレイヤーから切り離すことで、より優れたセキュリティを実現します。Amazon Redshift では、キー管理のために AWS CloudHSM Classic がサポートされています。AWS KMS の代わりに HSM を使用して暗号化キーを管理するときは、暗号化プロセスが異なります。"

ということだが注意点として、

"Amazon Redshift では、 AWS CloudHSM Classic のみがサポートされています。新しい AWS CloudHSM サービスはサポートされていません。

新規のお客様は、AWS CloudHSM クラシックをご利用いただけません。"

★つまり、基本的にはAWS CloudHSMはRedshiftで使わない、非推奨ということらしい。

2022-02-11

MFAの有効化について

まずは、MFAで何ができるのか？

…通常のログイン認証情報に加え、セキュリティを向上させるには、MFA（多要素認証）メカニズムを使ってセキュリティを高める。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

手順は？

1.MFA デバイスを入手

2.MFAデバイスを有効にする

"仮想またはハードウェア MFA デバイスを使用するIAM ユーザー: AWS Management Console、AWS CLI、または API から有効にします。"

→マネジメントコンソール以外にも、CLIやAPI実行でも有効にできる、というのがポイント！

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable.html

2022-02-09

字面が似てるサービスまとめ①"work"にまつわるサービス＋α

なんとなーく雰囲気が似てるな…と思っていたキーワードについて、まとめてみました。

1.Amazon WorkSpaces

https://aws.amazon.com/jp/workspaces/

＊"あらゆるデバイスからリソースにアクセスできる Windows および Linux 向けのフルマネージドデスクトップ仮想化サービス"

＊リモートワークの推進にも役立つ！（機密情報、個人情報を扱うワーカー向けに有用そう。）

2.Amazon Simple Workflow

https://aws.amazon.com/jp/swf/

＊並行、連続したステップがあるバックグラウンドジョブの構築、実行、スケールに向けたサービス。

＊フルマネージド型のサービス。

＊"AWS のサービスのオーケストレート、ビジネスプロセスの自動化、サーバーレスアプリケーションの構築のために、ローコードのビジュアルプロセスフローサービスをお探しの方は、AWS Step Functions の詳細をご覧ください。"とあり、よりビジュアル的に進化したサービスとして、AWS Step Functionsがおすすめされている模様。

3.AWS Step Functions

https://aws.amazon.com/jp/step-functions/

＊"分散アプリケーションの構築、IT およびビジネスプロセスの自動化、AWS のサービスを利用したデータと機械学習のパイプラインの構築に使用するローコードのビジュアルワークフローサービス"

＊Workflow Studioという機能がある。

　→GUIベースでワークフローの確認、編集ができるサービスのよう。