# セキュリティとコンプライアンスの目標を満たすように Amazon EC2 を設定し、Amazon EC2 リソースの保護に役立つ他の  サービスの使用方法を学びます。 AWS ではクラウドのセキュリティが最優先事項です。AWS のお客様はセキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。 セキュリティはAWS とお客様の間の共有責任です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)ではこれをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。 + **クラウドのセキュリティ** - AWS は AWS Cloud で AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は使用するサービスを安全に提供します。[AWSコンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon EC2 に適用するコンプライアンスプログラムの詳細については[AWSコンプライアンスプログラムによる対象範囲の](https://aws.amazon.com/compliance/services-in-scope/) + **クラウド内のセキュリティ** - お客様は以下の事項について責任を負います。 + VPC とセキュリティグループの設定など、インスタンスへのネットワークアクセスの制御。詳細については[ネットワークトラフィックの制御](infrastructure-security.md#control-network-traffic)を参照してください。 + インスタンスへの接続に使用する認証情報の管理。 + ゲスト OS と、ゲスト OS にデプロイされたソフトウェア (更新およびセキュリティパッチを含む) の管理。詳細については[Amazon EC2 Windows インスタンスの更新管理](update-management.md)を参照してください。 + インスタンスにアタッチされた IAM ロールと、それらのロールに関連付けられたアクセス許可の設定。詳細については[Amazon EC2 の IAM ロール](iam-roles-for-amazon-ec2.md)を参照してください。 このドキュメントは Amazon EC2 使用時における責任共有モデルの適用法を理解するのに役立ちます。ここではセキュリティやコンプライアンスに関する目標を達成できるように Amazon EC2 を設定する方法について説明します。Amazon EC2リソースのモニタリングやセキュリティ確保に役立つ他の AWS サービスの使用方法についても説明します。 **Topics** + [データ保護](data-protection.md) + [インフラストラクチャセキュリティ](infrastructure-security.md) + [耐障害性](disaster-recovery-resiliency.md) + [コンプライアンス検証](compliance-validation.md) + [Identity and access management](security-iam.md) + [更新管理](update-management.md) + [Windows インスタンスにおけるベストプラクティス](ec2-windows-security-best-practices.md) + [キーペア](ec2-key-pairs.md) + [セキュリティグループ](ec2-security-groups.md) + [NitroTPM](nitrotpm.md) + [EC2 インスタンスアテステーション](nitrotpm-attestation.md) + [Windows インスタンスの クレデンシャルガード](credential-guard.md) + [AWS PrivateLink](interface-vpc-endpoints.md)