Amazon CloudWatch のセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された AWS のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。

セキュリティは、AWS とお客様とが共有する責務です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する責任を負います。また AWS は、安全に使用できるサービスを提供します。AWS コンプライアンスプログラムの一環として、サードパーティー監査者が定期的にセキュリティの有効性をテストおよび検証します。CloudWatch に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」「」を参照してください。

• クラウド内のセキュリティ – お客様の責任範囲は、ご使用の AWS のサービスに応じて異なります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、Amazon CloudWatch を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。ここでは、セキュリティとコンプライアンスの目標を満たすように Amazon CloudWatch を設定する方法について説明します。また、CloudWatch リソースのモニタリングや保護に他の AWS サービスを利用する方法についても説明します。

目次

• Amazon CloudWatch におけるデータ保護
• Amazon CloudWatch 用 Identity and Access Management
• Amazon CloudWatch のコンプライアンス検証
• Amazon CloudWatch の耐障害性
• Amazon CloudWatch のインフラストラクチャセキュリティ
• AWS Security Hub
• インターフェイス VPC エンドポイントでの CloudWatch および CloudWatch Synthetics の使用
• Synthetics Canary のセキュリティ上の考慮事項