翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のインフラストラクチャセキュリティ
AWS Control Tower は によって保護されています AWS ホワイトペーパー「Amazon Web Services: セキュリティプロセスの概要
を使用する AWS が発行した へのアクセスAPI呼び出し AWS ネットワークを介したランディングゾーン内の サービスとリソース。Transport Layer Security (TLS) 1.2 が必要であり、Transport Layer Security (TLS) 1.3 以降を推奨します。また、クライアントは、Ephemeral Diffie-Hellman (PFS) や Elliptic Curve Ephemeral Diffie-Hellman () などの完全前方秘匿性 (DHE) を持つ暗号スイートもサポートする必要がありますECDHE。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンIAMシパルに関連付けられたシークレットアクセスキーを使用して署名する必要があります。または、 AWS Security Token Service (AWS STS) リクエストに署名するための一時的なセキュリティ認証情報を生成します。
セキュリティグループを設定して、AWSControl Tower ランディングゾーンワークロードのネットワークインフラストラクチャセキュリティを強化できます。詳細については、「チュートリアル: AWS Firewall Manager を使用した AWS Control Tower のセキュリティグループの設定」を参照してください。
