Amazon S3 のセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS とお客様の間の共有責任です。責任共有モデルでは、この責任がクラウドのセキュリティおよびクラウド内のセキュリティとして説明されています。

クラウドのセキュリティ

AWS は AWS クラウド 内で AWS サービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、ユーザーが安全に使用できるサービスも提供します。セキュリティの有効性は、AWS コンプライアンスプログラムの一環として、サードパーティーの監査機関によって定期的にテストおよび検証されています。Amazon S3 に適用されるコンプライアンスプログラムについては、AWSコンプライアンスプログラムによるターゲット範囲の のサービスを参照してください。

クラウド内のセキュリティ

お客様の責任は、お客様が使用する AWS のサービスによって決まります。お客様は、データの機密性、組織の要件、および適用法令と規制などのその他要因に対する責任も担います。Amazon S3 において、お客様は以下の事項について責任を負います。

• オブジェクトの所有権 および暗号化 を含むデータの管理。

• アセットの分類。

• IAM ロール およびその他のサービス設定を使用し、適切な権限を適用したデータへのアクセスの管理 。

• AWS CloudTrail または Amazon S3 の Amazon GuardDuty 等のディテクティブコントロールの有効化。

このドキュメントは、Amazon S3 を使用する際に適用される責任共有モデルについての理解の助けとなることを目的としています。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon S3 を設定する方法について説明します。また、Amazon S3 のリソースのモニタリングや保護に役立つ AWS の他のサービスを使用する方法についても説明します。

注記

Amazon S3 Express One Zone ストレージクラスをディレクトリバケットで使用する方法の詳細については、「S3 Express One Zone とは」と「ディレクトリバケット」を参照してください。

トピック

• Amazon S3 におけるデータ保護
• 暗号化によるデータの保護
• インターネットトラフィックのプライバシー
• Amazon S3 の場合は AWS PrivateLink
• Amazon S3 での Identity and Access Management
• オブジェクトの所有権の制御とバケットの ACL の無効化。
• Amazon S3 でのログ記録とモニタリング
• Amazon S3 のコンプライアンス検証
• Amazon S3 の耐障害性
• Amazon S3 のインフラストラクチャセキュリティ
• Amazon S3 での設定と脆弱性の分析
• Amazon S3 のセキュリティのベストプラクティス
• マネージド AWS セキュリティサービスによるデータセキュリティのモニタリング