翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のコンプライアンス検証 AWS CodeBuild
サードパーティーの監査者は、さまざまな コンプライアンスプログラム AWS CodeBuild の一環として のセキュリティと AWS コンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムの対象となる AWS のサービスのリストについては、「コンプライアンスAWS プログラムによる 対象範囲内のサービス
サードパーティーの監査レポートは、 を使用してダウンロードできます AWS Artifact。詳細については、AWS 「 Artifact でのレポートのダウンロード」を参照してください。
を使用する際のお客様のコンプライアンス責任 CodeBuild は、お客様のデータの機密性、企業のコンプライアンス目的、適用可能な法律および規制によって決まります。の使用 CodeBuild が HIPAA、PCI、FedRAMP などの規格に準拠していることを前提としている場合、 は以下を支援するリソース AWS を提供します。
セキュリティおよびコンプライアンスのクイックスタートガイド
– これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を にデプロイするための手順を説明します AWS。 -
Architecting for HIPAA Security and Compliance ホワイトペーパー – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
AWS コンプライアンスリソース
– このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。 AWS Config – この AWS サービスは、自社プラクティス、業界ガイドライン、規制に対するリソース設定の準拠状態を評価します。
-
AWS Security Hub — を使用して、セキュリティのベストプラクティス AWS CodeBuild に関連する の使用状況をモニタリングしますAWS Security Hub。Security Hub は、セキュリティコントロールを使用してリソース設定とセキュリティ標準を評価し、お客様がさまざまなコンプライアンスフレームワークに準拠できるようサポートします。Security Hub を使用して CodeBuild リソースを評価する方法の詳細については、「 ユーザーガイド」の「 AWS CodeBuild コントロール AWS Security Hub 」を参照してください。