ラボ概要
KMS のカスタマー管理キーを作り、S3 バケット・EBS ボリューム・EFS ファイルシステムを保存時暗号化で保護します。さらに S3 のパブリックアクセスブロックとバケットポリシー、IAM/セキュリティグループでアクセス制御を実装し、SSM 接続した EC2 から実際に読み書きして暗号化を確認します。東京リージョン・cloud_user のみで完結します。
ラボの進め方
- 環境: Azure ポータルおよび Cloud Shellを使って、提供されるサンドボックス環境内で目標を達成します。
- アクセス: 一時的な Azure 認証情報はラボ開始時に自動で発行されます。
- モード: ガイドモードで提供されます。手順に沿ってステップを進めてください。
- 進捗: ラボを終了またはタイムアウトすると進捗は保存されません。完了まで一気に進めることをおすすめします。