AWS CloudTrail でのセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。AWS の顧客は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS と顧客の間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS CloudTrail に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

• クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。またお客様は、データの機密性、企業要件、適用法令と規制などのその他の要因に対しても責任を担います。

このドキュメントは、CloudTrail を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように CloudTrail を設定する方法を示します。また、CloudTrail リソースのモニタリングや保護に他の AWS サービスを利用する方法についても説明します。

トピック

• AWS CloudTrail でのデータ保護
• AWS CloudTrail 向けの Identity and Access Management
• AWS CloudTrail のコンプライアンス検証
• AWS CloudTrail での耐障害性
• AWS CloudTrail でのインフラストラクチャセキュリティ
• サービス間の混乱した代理の防止
• のセキュリティベストプラクティス AWS CloudTrail
• CloudTrail AWS KMS キーによるログファイルの暗号化 (SSE-KMS)