翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インフラストラクチャセキュリティ AWS CloudHSM
マネージドサービスとして、 AWS CloudHSM は によって保護されています。 AWS ホワイトペーパー「Amazon Web Services: セキュリティプロセスの概要
を使用する AWS が にアクセスするためのAPI呼び出しを公開 AWS CloudHSM ネットワーク経由。さらに、リクエストは、 IAMプリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、 AWS Security Token Service (AWS STS) リクエストに署名するための一時的なセキュリティ認証情報を生成します。
ネットワークの隔離
仮想プライベートクラウド (VPC) は、AWSクラウド内の論理的に隔離された独自のエリアにある仮想ネットワークです。のプライベートサブネットにクラスターを作成できますVPC。プライベートサブネットは、 の作成時に作成できますVPC。詳細については、「仮想プライベートクラウド (VPC) の作成」を参照してください。
を作成するとHSM、 AWS CloudHSM を操作できるように、サブネットに Elastic Network Interface (ENI) を配置しますHSMs。詳細については、「クラスターアーキテクチャ」を参照してください。
AWS CloudHSM は、クラスターHSMs内の 間のインバウンド通信とアウトバウンド通信を許可するセキュリティグループを作成します。このセキュリティグループを使用して、EC2インスタンスがクラスターHSMs内の と通信できるようにします。詳細については、「クライアントの Amazon EC2 インスタンスのセキュリティグループを設定する」を参照してください。
ユーザーの承認
で AWS CloudHSM、 で実行されるオペレーションには、認証されたHSMユーザーの認証情報HSMが必要です。詳細については、「HSM ユーザーを理解する」を参照してください。
