Amazon Athena のセキュリティ

AWS ではクラウドセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された AWS のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。

セキュリティは、AWS と顧客の間の責任共有です。責任共有モデルでは、この責任がクラウドのセキュリティおよびクラウド内のセキュリティとして説明されています。

• クラウドのセキュリティ — AWS は、AWS クラウドで AWS のサービス を実行するインフラストラクチャを保護する責任を負います。また AWS は、お客様が使用するサービスを安全に提供します。セキュリティの有効性は、AWS コンプライアンスプログラムの一環として、サードパーティーの審査機関によって定期的にテストおよび検証されています。Athena に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

• クラウド内のセキュリティ — お客様の責任は、使用する AWS のサービス に応じて異なります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

本書は、Amazon Athena を使用するときに責任共有モデルを適用する方法を理解するために役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように Athena を設定する方法を説明します。また、Athena リソースのモニタリングと保護に役立つその他の AWS のサービス を使用する方法も説明します。

トピック

• Athena におけるデータ保護
• Athena でのアイデンティティとアクセス権の管理
• Athena でのロギングとモニタリング
• Amazon Athena のコンプライアンス検証
• Athena の耐障害性
• Athena でのインフラストラクチャセキュリティ
• Athena での設定と脆弱性分析
• Athena を使用して AWS Lake Formation に登録されたデータをクエリする