Amazon EC2におけるセキュリティ - Amazon Elastic Compute Cloud

Amazon EC2におけるセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS とお客様の間の共有責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

  • クラウドのセキュリティ – AWS は、AWS クラウド内で AWS サービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、使用するサービスを安全に提供します。AWSコンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon EC2に適用されるコンプライアンスプログラムの詳細については、コンプライアンスプログラムの対象範囲に含まれる AWS のサービスを参照してください。

  • クラウド内のセキュリティ – お客様は以下の事項について責任を負います。

    • VPC とセキュリティグループの設定など、インスタンスへのネットワークアクセスの制御。詳細については、「ネットワークトラフィックの制御」を参照してください。

    • インスタンスへの接続に使用する認証情報の管理。

    • ゲスト OS と、ゲスト OS にデプロイされたソフトウェア (更新およびセキュリティパッチを含む) の管理。詳細については、「Amazon EC2 での更新管理」を参照してください。

    • インスタンスにアタッチされた IAM ロールと、それらのロールに関連付けられたアクセス許可の設定。詳細については、「Amazon EC2 の IAM ロール」を参照してください。

このドキュメントは、Amazon EC2使用時における責任共有モデルの適用法を理解するのに役立ちます。ここでは、セキュリティやコンプライアンスに関する目標を達成できるようにAmazon EC2を設定する方法について説明します。また、Amazon EC2リソースの監視やセキュリティ確保に役立つ他のAWSサービスの用法についても学習します。

Windows Server を実行する Amazon EC2 のセキュリティに関するベストプラクティスについては、「Amazon EC2 で実行する Windows のベストプラクティス」の「セキュリティとネットワーク」を参照してください。