でのデータ保護 AWS Device Farm

責任 AWS 共有モデル 、 AWS Device Farm (Device Farm ) のデータ保護に適用されます。このモデルで説明されているように、 AWS はすべての を実行するグローバルインフラストラクチャを保護する責任があります AWS クラウド。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。また、使用する AWS のサービス のセキュリティ設定と管理タスクもユーザーの責任となります。データプライバシーの詳細については、「データプライバシーFAQ」を参照してください。欧州でのデータ保護の詳細については、AWS 「 責任共有モデル」とGDPRAWS 「セキュリティブログ」のブログ記事を参照してください。

データ保護の目的で、認証情報を保護し AWS アカウント 、 AWS IAM Identity Center または AWS Identity and Access Management () を使用して個々のユーザーを設定することをお勧めしますIAM。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:

• 各アカウントで多要素認証 (MFA) を使用します。

• SSL/TLS を使用して AWS リソースと通信します。1.2 が必要でTLS、1.3 TLS をお勧めします。

• で APIとユーザーアクティビティのログ記録を設定します AWS CloudTrail。証 CloudTrail 跡を使用して AWS アクティビティをキャプチャする方法については、AWS CloudTrail 「 ユーザーガイド」の CloudTrail 「証跡の操作」を参照してください。

• AWS 暗号化ソリューションと、 内のすべてのデフォルトのセキュリティコントロールを使用します AWS のサービス。

• Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。

• コマンドラインインターフェイスまたは AWS を介して にアクセスするときに FIPS 140-3 検証済みの暗号化モジュールが必要な場合はAPI、FIPSエンドポイントを使用します。利用可能なFIPSエンドポイントの詳細については、「連邦情報処理標準 (FIPS) 140-3」を参照してください。

お客様の E メールアドレスなどの極秘または機密情報は、タグ、または名前フィールドなどの自由形式のテキストフィールドに配置しないことを強くお勧めします。これには、コンソール、、または API AWS CLIを使用して Device Farm またはその他の AWS のサービス を操作する場合も含まれます AWS SDKs。名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。URL を外部サーバーに提供する場合は、そのサーバーへのリクエストを検証URLするために認証情報を に含めないことを強くお勧めします。

転送中の暗号化

Device Farm エンドポイントは、特に明記されていない限り、署名付き HTTPS (SSL/TLS) リクエストのみをサポートします。アップロードを通じて Amazon S3 から取得または配置されたすべてのコンテンツURLsは、SSL/ を使用して暗号化されますTLS。HTTPS リクエストのサインイン方法の詳細については AWS、 AWS 全般のリファレンスの「リクエストの署名 AWS API」を参照してください。

テスト対象のアプリケーションが行う通信と、デバイスでのテストの実行中にインストールされるアプリケーションを暗号化して保護するのは、お客様の責任です。

保管中の暗号化

Device Farm のデスクトップブラウザーテスト機能は、テスト中に生成されたアーティファクトの保存時の暗号化をサポートします。

Device Farm の物理的モバイルデバイスのテストデータは保管時に暗号化されません。

データ保持

Device Farm のデータは一定期間保持されます。保持期間が終了すると、データは Device Farm のバッキングストレージから削除されます。

コンテンツタイプ	保持期間 (日数)	メタデータ保持期間 (日数）
アップロードされたアプリケーション	30	30
アップロードされたテストパッケージ	30	30
ログ	400	400
ビデオ録画や他のアーティファクト	400	400

長期間保持するコンテンツをアーカイブするのは、お客様の責任です。

データ管理

Device Farm のデータは、使用する機能に応じて異なる方法で管理されます。このセクションでは、Device Farm の使用中および使用後のデータの管理方法について説明します。

デスクトップブラウザテスト

Selenium セッション中に使用されるインスタンスは保存されません。ブラウザ操作の結果として生成されたすべてのデータは、セッションが終了すると破棄されます。

この機能は現在、テスト中に生成されたアーティファクトの保存時の暗号化をサポートしています。

物理デバイスのテスト

以下のセクションでは、Device Farm を使用した後にデバイスをクリーンアップまたは破棄 AWS する手順について説明します。

Device Farm の物理的モバイルデバイスのテストデータは保管時に暗号化されません。

パブリックデバイスフリート

テスト実行が完了すると、Device Farm はパブリックデバイスフリートの各デバイスで、一連のクリーンアップタスク (アプリケーションのアンインストールなど) を実行します。アプリケーションのアンインストールまたは他のいずれかのクリーンアップステップを確認できない場合、デバイスが再利用される前にファクトリのリセットが実行されます。

注記

場合によっては (特に、アプリケーションのコンテキスト外で デバイスシステムを使用する場合)、セッション間でデータが保持されることがあります。また、Device Farm は各デバイスの使用中に行われるアクティビティのビデオとログをキャプチャするため、自動テストおよびリモートアクセスセッション中に、機密情報 (Google アカウント、Apple ID など)、個人情報、および他のセキュリティ上センシティブな詳細は入力しないことをお勧めします。

プライベートデバイス

プライベートデバイス契約の満了または終了後、デバイスは使用から削除され、破棄ポリシーに従って安全にAWS破棄されます。詳細については、「AWS Device Farm のプライベートデバイス」を参照してください。

キー管理

現在 Device Farm は、保管中または転送中のデータ暗号化用外部キー管理は提供していません。

インターネットトラフィックのプライバシー

Device Farm は、プライベートデバイスに対してのみ、Amazon VPCエンドポイントを使用して のリソースに接続するように設定できます AWS。アカウントに関連付けられた非公開 AWS インフラストラクチャ (パブリック IP アドレスのない Amazon EC2インスタンスなど) へのアクセスには、Amazon VPCエンドポイントを使用する必要があります。VPC エンドポイント設定に関係なく、Device Farm は Device Farm ネットワーク全体の他のユーザーからトラフィックを分離します。

AWS ネットワーク外の接続は、セキュリティや安全性が保証されているわけではなく、アプリケーションが行うインターネット接続を保護するのはお客様の責任です。