このページは、Vaults と 2012 年以降の元の REST API を使用する S3 Glacier サービスの既存のお客様のみを対象としています。
アーカイブストレージソリューションをお探しの場合は、Amazon S3、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive の S3 Glacier ストレージクラスを使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon S3 ユーザーガイド」の「S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 Glacier のコンプライアンス検証
Amazon S3 Glacier (S3 Glacier) のセキュリティおよびコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者により評価されます。
-
System and Organization Controls (SOC)
-
Payment Card Industry Data Security Standard (PCI DSS)
-
Federal Risk and Authorization Management Program (FedRAMP)
-
Health Insurance Portability and Accountability Act (HIPAA)
AWS は、コンプライアンスプログラムのターゲット範囲内の AWS サービスで
サードパーティーの監査レポートは、AWS Artifact を使用してダウンロードできます。詳細については、AWS Artifact ユーザーガイドの「Downloading Reports in AWS Artifact」を参照してください。
AWS コンプライアンスプログラムの詳細については、AWS コンプライアンスプログラム を参照してください。
S3 Glacier を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。S3 Glacier の使用が HIPAA、PCI、FedRAMP などの標準に準拠していることを前提としている場合、AWS は以下を支援するリソースを提供します。
-
S3 Glacier ボールトロック では、ボールトロックポリシーを使用して、S3 Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにします。ロックされると、そのポリシーは変更できなくなります。ボールトロックのポリシーは、SEC17a-4 や HIPAA などの規制フレームワークに準拠するのに役立ちます。
-
セキュリティおよびコンプライアンスのクイックスタート ガイド
では、AWS のデプロイメントセキュリティやコンプライアンスに重点を置いたベースライン環境におけるアーキテクチャ上の考慮事項や手順について説明しています。 -
HIPAA セキュリティおよびコンプライアンス向けアーキテクチャ設計では、企業が AWS を使用して HIPAA 要件を満たす方法について説明します。
-
AWSWell-Architected Tool (AWSWA Tool) は、AWS ベストプラクティスを使用し、継続的にアーキテクチャを確認したり測定したりするクラウド内のサービスです。AWS WA ツールでは、より信頼性が高く、安全で、効率やコスト効果に優れたワークロード処理を実行するための推奨事項を提供します。
-
AWS コンプライアンスリソース
を使用すると、業界や地域で使用できるワークブックとガイドとを選択できます。 -
AWS Config を使用すると、社内プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価できます。
-
AWS Security Hub を使用すると、AWS 内のセキュリティ状態を包括的に表示し、セキュリティ業界の標準およびベストプラクティスへの準拠を確認できます。
