「AWSの薄い本 IAMのマニアックな話」に続き、同じ著者の本です。この本はIAM以外のAWSセキュリティサービスについて詳しく解説されています。
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー
GuardDutyやConfig、CloudTrailなどAWSを本格的に利用するためには必須のセキュリティサービスについて実用的な内容が書かれており、大変参考になりました。
ただし、半分くらいはマルチアカウントをAWS Oraganizationsで管理することを前提にした内容になっています。その点、私は実務上、一つのアカウントの管理しか実施していないため、ピンとこない部分もありましたが、マルチアカウントを管理されている方にはとても有用な情報が多かったと思います。
例えば、所属するアカウントの初期設定を自動化するCloudFormationのStackSetsなどは知っているのと知らないのでは大違いだと思います。
説明がとても分かりやすいので、この著者の他のテーマ(EC2やRDSなど)の薄い本が発行されたら即買いしたいと思います。
