S3 on Outposts のセキュリティ

AWS では、クラウドセキュリティを最優先事項としています。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。

セキュリティは、AWS とユーザーの間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ — AWS は、AWS クラウド で AWS サービス を実行するインフラストラクチャを保護する責任を負います。また AWS は、お客様が使用するサービスを安全に提供します。AWS コンプライアンスプログラム の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon S3 on Outposts に適用するコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲の AWS サービス」を参照してください。

• クラウド内のセキュリティ — お客様の責任は、使用する AWS サービス に応じて異なります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、S3 on Outposts を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目標を満たすように S3 on Outposts を設定する方法について説明します。また、S3 on Outposts リソースのモニタリングと安全確保に役立つその他の AWS サービス の使用方法も説明します。

トピック

• S3 on Outposts のデータ暗号化
• S3 on Outposts の AWS PrivateLink
• AWS Signature Version 4 (SigV4) での認証固有ポリシーキー
• Amazon S3 on Outposts 用の AWS マネージドポリシー
• Amazon S3 on Outposts でのサービスにリンクされたロールの使用