翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Mainframe Modernization のセキュリティ
のクラウドセキュリティが最優先事項 AWS です。 AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャからメリットを得られます。
セキュリティは、 AWS とお客様の間で共有される責任です。責任共有モデル
-
クラウドのセキュリティ — AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する AWS 責任があります。 AWS また、 は、お客様が安全に使用できるサービスも提供します。AWS コンプライアンスプログラム
コンプライアンスプログラムの一環として、サードパーティーの監査者は定期的にセキュリティの有効性をテストおよび検証。 AWS Mainframe Modernization に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる AWS 対象範囲内のサービスコンプライアンスプログラム 」を参照してください。 -
クラウド内のセキュリティ – お客様の責任は、使用する AWS サービスによって決まります。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。
このドキュメントは、 AWS Mainframe Modernization を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。ここでは、セキュリティとコンプライアンスの目的を達成するために AWS Mainframe Modernization を設定する方法を示します。また、 AWS Mainframe Modernization リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。
AWS Mainframe Modernization は、独自の IAM で保護されたリソース (アプリケーション、環境、デプロイなど) を提供します。これは AWS Mainframe Modernization 管理リソースであり、IAM ポリシーでアクションを許可する必要があります。
AWS Mainframe Modernization によるリプラットフォームも IAM によって保護されています。IAM は、元のメインフレーム環境から派生した定義済みリソースに対する特定のアクションに対するアクセス許可を、標準の IAM ポリシーを通じてプリンシパルにも付与または拒否します。 AWS Mainframe Modernization の再プラットフォームランタイムは、アプリケーションが保護されたリソースでそのようなアクションを試みると、IAM 認可サービスを呼び出します。IAM は標準の IAM ポリシー評価メカニズムに基づいて許可または拒否を返します。
