AWS Directory Service でのセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。AWS の顧客は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS と顧客の間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS Directory Service に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

• クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、お客様は、データの機密性、お客様の会社の要件、および適用される法律および規制など、その他の要因についても責任を負います。

このドキュメントは、AWS Directory Service を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。次のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS Directory Service を設定する方法を示します。また、AWS Directory Service リソースのモニタリングや保護に役立つ、他の AWS のサービスの使用方法についても説明します。

セキュリティに関するトピック

このセクションには、以下のセキュリティに関するトピックがあります。

• AWS Directory Service のための ID およびアクセス管理

• AWS Directory Service でのログ記録とモニタリング

• AWS Directory Service のコンプライアンス検証

• AWS Directory Service での耐障害性

• AWS Directory Service でのインフラストラクチャセキュリティ

セキュリティに関する追加のトピック

このガイドには、以下のセキュリティに関する追加のトピックがあります。

アカウント、信頼、および AWS リソースへのアクセス

• 管理者アカウント

• グループ管理サービスアカウント

• 信頼関係の作成

• Kerberos の制約付き委任

• ユーザーおよびグループに AWS リソースへのアクセス権限を付与する

• AWS のアプリケーションとサービスへのアクセスを有効にする

ディレクトリをセキュリティで保護する

• AWS Managed Microsoft AD ディレクトリを保護する

• AD Connector ディレクトリをセキュリティで保護する

ログ記録とモニタリング

• AWS Managed Microsoft AD をモニタリングする

• AD Connector ディレクトリをモニタリングする

耐障害性

• AWS Managed Microsoft AD のパッチ適用とメンテナンス