IAM および AWS STS のセキュリティ

AWS では、クラウドセキュリティを最優先事項としています。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。

セキュリティは、AWS とユーザーの間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。 AWS Identity and Access Management (IAM) に適用されるコンプライアンスプログラムの詳細については、コンプライアンスプログラムによるAWS 対象範囲内のサービスコンプライアンスプログラムによるを参照してください。

• クラウド内のセキュリティ – お客様の責任は使用する AWS のサービスによって決まります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、AWS Identity and Access Management (IAM) および AWS Security Token Service(AWS STS) を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように IAM および AWS STS を設定する方法について説明します。また、IAM リソースのモニタリングや保護に役立つ、他の AWS のサービスの使用方法についても説明します。

目次

• AWS セキュリティ認証情報
• AWS セキュリティ監査のガイドライン
• AWS Identity and Access Management でのデータ保護
• AWS Identity and Access Managementでのログ記録とモニタリング
• AWS Identity and Access Management のコンプライアンス検証
• AWS Identity and Access Management での耐障害性
• AWS Identity and Access Management でのインフラストラクチャセキュリティ
• AWS Identity and Access Management での設定と脆弱性の分析
• AWS Access Analyzer 用の AWS Identity and Access Management マネージドポリシー