Amazon Elastic Container Service のセキュリティ

「AWS」 ではクラウドセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された 「AWS」 のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。

セキュリティは、「AWS」 と顧客の間の責任共有です。責任共有モデルでは、この責任がクラウドのセキュリティおよびクラウド内のセキュリティとして説明されています。

• クラウドのセキュリティ - 「AWS」 は、「AWS」 クラウドで 「AWS」 のサービスを実行するインフラストラクチャを保護する責任を負います。また、「AWS」 は、使用するサービスを安全に提供します。「AWS」 コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon Elastic Container Service, に適用されるコンプライアンスプログラムについては、コンプライアンスプログラムによる対象範囲内のAWSサービス」を参照してください。

• クラウド内のセキュリティ - ユーザーの責任は、使用する 「AWS」 のサービスに応じて異なります。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、Amazon ECS 使用時における責任共有モデルの適用法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon ECS を設定する方法について説明します。Amazon ECS リソースのモニタリングやセキュリティ確保に役立つ他の AWS サービスの使用方法についても説明します。

トピック

• Amazon Elastic コンテナサービスのアイデンティティ とアクセス管理
• Amazon Elastic Container Service でのログとモニタリング
• Amazon Elastic Container Service でのコンプライアンス検証
• AWS Fargate 連邦情報処理標準 (FIPS-140)
• Amazon Elastic Container Service におけるインフラストラクチャセキュリティ
• Amazon ECS の AWS 責任共有モデル。
• Amazon ECS のネットワークセキュリティのベストプラクティス
• Amazon ECS タスクおよびコンテナのセキュリティのベストプラクティス