のインフラストラクチャセキュリティAWS Config

マネージドサービスであるAWS Configは、AWSグローバルネットワークセキュリティで保護されています。AWSセキュリティサービスとがインフラストラクチャAWSを保護する方法については、AWS「クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して環境をAWS設計するには、「Security Pillar AWS Well‐Architected Framework」の「Infrastructure Protection」を参照してください。

AWSが公開した API コールを使用して、ネットワークAWS Config経由でにアクセスします。クライアントは以下をサポートする必要があります。

Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

設定と脆弱性の分析

ではAWS Config、ゲストオペレーティングシステム (OS) やデータベースのパッチ適用、ファイアウォール設定、ディザスタリカバリなどの基本的なセキュリティタスクAWSを処理します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

耐障害性

サービス間の混乱した代理の防止