新規のお客様への Amazon FSx File Gateway の提供は終了しました。FSx File Gateway の既存のお客様は、通常どおりサービスを引き続き使用できます。FSx File Gateway に似た機能については、このブログ記事
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Storage Gateway のインフラストラクチャセキュリティ
マネージドサービスである AWS Storage Gateway は、Security Pillar - AWS Well-Architected Framework で説明されている AWS グローバルネットワークセキュリティ手順で保護されています。
AWS 公開された API コールを使用して、ネットワーク経由で Storage Gateway にアクセスします。クライアントは Transport Layer Security (TLS) 1.2 をサポートしている必要があります。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。
また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。またはAWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
注記
AWS Storage Gatewayアプライアンスはマネージド仮想マシンとして扱い、インストールへのアクセスや変更を試みないでください。通常のゲートウェイ更新メカニズム以外の方法を使用してスキャンソフトウェアをインストールしたり、ソフトウェアパッケージを更新しようとすると、ゲートウェイが誤動作し、ゲートウェイをサポートまたは修正する能力に影響を与える可能性があります。
AWS は CVEs を定期的にレビュー、分析、修復します。これらの問題の修正は、通常のソフトウェアリリースサイクルの一部として Storage Gateway に組み込まれます。これらの修正は、通常スケジュールされたメンテナンス期間中の通常のゲートウェイ更新プロセスの一部として適用されます。ゲートウェイの更新の詳細については、「コンソールを使用したゲートウェイの更新の管理」を参照してください AWS Storage Gateway。
