AWS クラウド開発キット (AWS CDK) のコンプライアンス検証 - AWS クラウド開発キット (AWS CDK) v2

これは AWS CDK v2 デベロッパーガイドです。旧版の CDK v1 は 2022 年 6 月 1 日にメンテナンスを開始し、2023 年 6 月 1 日にサポートを終了しました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS クラウド開発キット (AWS CDK) のコンプライアンス検証

AWS CDK は、サポートする特定の Amazon Web Services (AWS) サービスを通じて責任共有モデルに従います。 AWS サービスセキュリティ情報については、AWS 「サービスセキュリティドキュメント」ページAWS 、コンプライアンスプログラムによる AWS コンプライアンスの取り組みの対象となるサービスを参照してください。

AWS サービスのセキュリティとコンプライアンスは、複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者によって評価されます。これには、SOC、PCI、FedRAMP、HIPAA などが含まれます。 は、コンプライアンスプログラムによる対象範囲内 AWS のサービスでAWS 、特定のコンプライアンスプログラムの範囲内で頻繁に更新されるサービスのリスト AWS を提供します。

サードパーティーの監査レポートは Artifact AWS を使用してダウンロードできます。詳細については、AWS 「アーティファクトでのレポートのダウンロード」を参照してください。

AWS コンプライアンスプログラムの詳細については、AWS 「 コンプライアンスプログラム」を参照してください。

AWS CDK を使用して AWS サービスにアクセスする場合のお客様のコンプライアンス責任は、お客様のデータの機密性、組織のコンプライアンス目的、適用可能な法律および規制によって決まります。 AWS サービスの使用が HIPAA、PCI、FedRAMP などの標準への準拠の対象である場合、 は以下に役立つリソース AWS を提供します。

  • セキュリティとコンプライアンスのクイックスタートガイド – アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を提供するデプロイガイド AWS。

  • AWS コンプライアンスリソース – お客様の業界や地域に適用される可能性のあるワークブックとガイドのコレクション。

  • AWS Config – リソース設定が内部プラクティス、業界ガイドライン、規制にどの程度準拠しているかを評価するサービス。

  • AWS Security Hub – セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立つ AWS 、 内のセキュリティ状態の包括的なビュー。