Day 1 :Why do I write this topic?

本届铁人赛会参赛，一方面因主管以及同事的盛情邀约，另外一方面想要试着挑战看看自己是否能在连续30天内发出IT文章，为整个台湾IT业界做出点奈米贡献XD(远视。

为什麽会想写AWS云端资安相关主题呢?
其实我已经观看过非常多届铁人赛资安组的文章，但几乎没什麽人对於AWS云端资安相关的议题进行探讨，可能也是因为大家的心理OS就是我标题的那句话吧，「你用云端，还敢谈资安?」

我抱持着我不入地狱，谁入地狱的精神，透过30天的文章从基础观念、五大资安面向以及各面向下AWS的相关服务介绍及应用来向大家说明云端资安如何进行，也希望大家看完我的系列文章後能对公有云有更进一步的信任，能将服务搬迁上云。
话不多说，让我们开始我们的云端资安旅程吧!Here we go!

Day 2:AWS Shared Responsibility Model
Day 3:Security Group 简介与布建
Day 4:Network Access Control List(NACL) 简介与布建
Day 5:AWS上的NIST资安五大面向
Day 6:IAM简介
Day 7:IAM users、group建立
Day 8:IAM role、Policy建立
Day 9:MFA启用、IAM Analyzer
Day 10:Detection on AWS
Day 11:Amazon GuardDuty简介
Day 12:GuardDuty单一帐号/Org.布建、测试结果产生
Day 13:GuardDuty结果汇出至S3、发送告警Email设定
Day 14:Inspector简介
Day 15:Inspector 布建
Day 16:AWS Config简介
Day 17:AWS Config、Config rules、Dashboard建立
Day 18:Security Hub简介
Day 19:Security Hub 单一帐号/启用Org.後的布建
Day 20:Security Hub 新帐号加入、Insight设定
Day 21:Infrastructure Protection on AWS
Day 22:WAF、Firewall Manager、Shield简介
Day 23:WAF web ACL、rules group建立
Day 24:Data Protection on AWS
Day 25:Macie 简介及操作
Day 26:KMS/Cloud HSM/Secrets Manager 傻傻分不清楚
Day 27:KMS key建立、轮换/ Secrets Manager secret轮换设定
Day 28:Incident Response on AWS
Day 29:Detective 简介与操作
Day 30:资安的隐藏第六面项:AWS 合规 & 完赛心得