Amazon Kendra でのセキュリティ

でのクラウドセキュリティが最優先事項 AWS です。 AWS カスタマーは、セキュリティの影響を受けやすい組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。

セキュリティは、 AWS とユーザーの間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ - クラウドで AWS サービスを実行するインフラストラクチャを保護する責任AWS は にあります AWS 。 AWS また、 では、安全に使用できるサービスも提供しています。サードパーティーの監査者は、AWS コンプライアンスプログラムコンプライアンスプログラムの一環として、当社のセキュリティの有効性を定期的にテストおよび検証。Amazon Kendra に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムAWS による対象範囲内のサービスコンプライアンスプログラム」を参照してください。

• クラウド内のセキュリティ — お客様の責任は、使用する AWS サービスによって決まります。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、Amazon Kendra 使用時における責任共有モデルの適用法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon Kendra を設定する方法について説明します。また、Amazon Kendra リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。

トピック

• Amazon Kendra のデータ保護

• Amazon Kendra Amazon Kendra Intelligent Ranking とインターフェイス VPC エンドポイント (AWS PrivateLink）

• Amazon Kendra 用の Identity and Access Management

• セキュリティに関するベストプラクティス

• Amazon Kendra でのログ記録とモニタリング

• Amazon Kendra のコンプライアンス検証

• Amazon Kendra の耐障害性

• Amazon Kendra でのインフラストラクチャセキュリティ

• での設定と脆弱性の分析 AWS Identity and Access Management