翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudFormation でのセキュリティ
AWS では、クラウドのセキュリティが最優先事項です。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。
セキュリティは、AWS とユーザーの間の責任共有です。責任共有モデル
-
クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラム
の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS CloudFormation に適用するコンプライアンスプログラムの詳細については、コンプライアンスプログラムによる対象範囲内の AWS のサービス をご参照ください。 -
クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、お客様は、データの機密性、お客様の会社の要件、および適用される法律および規制など、その他の要因についても責任を負います。
このドキュメントは、AWS CloudFormation を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。次のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS CloudFormation を設定する方法を示します。また、AWS リソースのモニタリングや保護に役立つ、他の AWS CloudFormation のサービスの使用方法についても説明します。
トピック
- AWS CloudFormation でのデータ保護
- AWS Identity and Access Management によるアクセスの制御
- AWS CloudFormation による AWS CloudTrail API コールのログ記録
- AWS CloudFormation でのインフラストラクチャセキュリティ
- AWS CloudFormation での耐障害性
- AWS CloudFormation のコンプライアンス検証
- AWS CloudFormation での構成と脆弱性の分析
- AWS CloudFormation のセキュリティのベストプラクティス
- AWS CloudFormation とインターフェース VPC エンドポイント (AWS PrivateLink)
