このガイドのステップを完了するには、Amazon Chime システム管理者である必要があります。Amazon Chime デスクトップクライアント、ウェブアプリケーション、またはモバイルアプリに関するヘルプが必要な場合は、「Amazon Chime ユーザーガイド」の「Getting support」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Chime のセキュリティ
AWS ではクラウドセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された AWS のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。
セキュリティは、AWS とお客様とが共有する責務です。責任共有モデル
-
クラウドのセキュリティ - AWS は、AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する責任を負います。また AWS は、安全に使用できるサービスを提供します。AWS コンプライアンスプログラム
の一環として、サードパーティー監査者が定期的にセキュリティの有効性をテストおよび検証します。Amazon Chime に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス 」を参照してください。 -
クラウド内のセキュリティ - お客様の責任は、使用する AWS のサービスに応じて判断されます。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。
このドキュメントは、Amazon Chime 使用時に責任共有モデルが適用されるしくみを理解するうえで役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon Chime を設定する方法について説明します。また、Amazon Chime リソースのモニタリングや保護に役立つ、他の AWS サービスの使用方法についても説明します。
トピック
- Amazon Chime の Identity and Access Management
- Amazon Chime で IAM が機能するしくみ
- サービス間の混乱した代理の防止
- Amazon Chime リソースベースのポリシー
- Amazon Chime タグに基づいた認可
- Amazon Chime IAM ロール
- Amazon Chime のアイデンティティベースポリシーの例
- Amazon Chime アイデンティティとアクセスのトラブルシューティング
- Amazon Chime のサービスリンクロールの使用
- Amazon Chime でのログ記録とモニタリング
- Amazon Chime のコンプライアンス検証
- Amazon Chime の耐障害性
- Amazon Chime のインフラストラクチャセキュリティ
- Amazon Chime の自動更新について理解する
Amazon Chime リソースベースのポリシー
Amazon Chime では、 リソースベースのポリシーはサポートされていません。
Amazon Chime タグに基づいた認可
Amazon Chime は、リソースのタグ付けやタグに基づいたアクセスの制御をサポートしていません。
Amazon Chime IAM ロール
IAM ロールは AWS アカウント内のエンティティで、特定の許可を持っています。
Amazon Chime での一時的な認証情報の使用
一時的な認証情報を使用して、フェデレーションでサインインする、IAM ロールを引き受ける、またはクロスアカウントロールを引き受けることができます。一時的なセキュリティ認証情報を取得するには、AssumeRole または GetFederationToken などの AWS STS API オペレーションを呼び出します。
Amazon Chime は、一時的な認証情報の使用をサポートします。
サービスリンクロール
サービスリンクロールによって、AWS サービスが他のサービスのリソースにアクセスしてユーザーに代わってアクションを完了する事ができます。サービスリンクロールは、IAM アカウント内に表示され、ロールをはサービスによって所有されます。IAM 管理者はサービスリンクロールのアクセス許可を表示できますが、編集することはできません。
Amazon Chime は、サービスリンクロールをサポートしています。Amazon Chime サービスリンクロールの作成または管理の詳細については、「Amazon Chime のサービスリンクロールの使用」を参照してください。
サービスロール
この機能により、ユーザーに代わってサービスがサービスロールを引き受けることが許可されます。このロールにより、サービスがお客様に代わって他のサービスのリソースにアクセスし、アクションを完了することが許可されます。サービスロールは、IAM アカウントに表示され、アカウントによって所有されます。つまり、IAM 管理者は、このロールの権限を変更できます。ただし、そうするとサービスの機能が損なわれる場合があります。
Amazon Chime は、サービスロールをサポートしていません。
