のセキュリティ AWS Directory Service

のクラウドセキュリティが最優先事項 AWS です。 AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャからメリットを得られます。

セキュリティは、 AWS とユーザーの間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ — クラウドで AWS サービスを実行するインフラストラクチャを保護する責任 AWS は AWS にあります。 AWS また、 では、安全に使用できるサービスも提供しています。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。に適用されるコンプライアンスプログラムの詳細については AWS Directory Service、「コンプライアンスAWS プログラムによる対象範囲内のサービス」を参照してください。

• クラウドのセキュリティ — お客様の責任は、使用する AWS サービスによって決まります。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、 の使用時に責任共有モデルを適用する方法を理解するのに役立ちます AWS Directory Service。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS Directory Service を設定する方法を示します。また、 AWS Directory Service リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。

セキュリティに関するトピック

このセクションには、以下のセキュリティに関するトピックがあります。

• の Identity and Access Management AWS Directory Service

• でのログ記録とモニタリング AWS Directory Service

• のコンプライアンス検証 AWS Directory Service

• の耐障害性 AWS Directory Service

• のインフラストラクチャセキュリティ AWS Directory Service

セキュリティに関する追加のトピック

このガイドには、以下のセキュリティに関する追加のトピックがあります。

アカウント、信頼、 AWS リソースアクセス

• 管理者アカウントのアクセス権限

• グループ管理サービスアカウント

• 信頼関係の作成

• Kerberos の制約付き委任

• ユーザーおよびグループに AWS リソースへのアクセス権限を付与する

• を使用した AWS アプリケーションとサービスの承認 AWS Directory Service

ディレクトリをセキュリティで保護する

• AWS Managed Microsoft AD ディレクトリを保護する

• AD Connector ディレクトリをセキュリティで保護する

ログ記録とモニタリング

• AWS Managed Microsoft AD をモニタリングする

• AD Connector ディレクトリをモニタリングする

耐障害性

• AWS Managed Microsoft AD のパッチ適用とメンテナンス