翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Elemental でのデータ保護 MediaLive
責任 AWS 共有モデル
データ保護の目的で、 認証情報を保護し AWS アカウント 、 AWS IAM Identity Center または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:
-
各アカウントで多要素認証 (MFA) を使用します。
-
SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 は必須であり TLS 1.3 がお勧めです。
-
で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。
-
AWS 暗号化ソリューションと、 内のすべてのデフォルトのセキュリティコントロールを使用します AWS のサービス。
-
Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。
-
コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-2 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-2
」を参照してください。
お客様の E メールアドレスなどの極秘または機密情報は、タグ、または名前フィールドなどの自由形式のテキストフィールドに配置しないことを強くお勧めします。これは、コンソール、API、 MediaLive または SDK を使用して AWS CLIまたは他の AWS のサービス を操作する場合も同様です。 AWS SDKs 名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。外部サーバーへの URL を提供する場合は、そのサーバーへのリクエストを検証するための認証情報を URL に含めないように強くお勧めします。
外部サーバーに URL を指定する場合、 MediaLive は、そのサーバーへのリクエストを検証するために、URL に認証情報を含めないことを要求します。外部サーバーの URL に認証情報が必要な場合は、 AWS Systems Manager の Parameter Store 機能を使用することをお勧めします。詳細と Systems AWS Manager パラメータストアの実装手順については、AWS Systems Manager の要件 — パラメータストア でパスワードパラメータを作成する」を参照してください。
AWS Elemental MediaLive では、顧客データを提供する必要はありません。チャンネル、デバイス、入力、入力セキュリティグループ、マルチプレックス、予約のいずれにも、 カスタマーデータの提供を必要とするフィールドは存在しません。
MediaLive には、機密情報を安全に処理する方法を提供する AWS Systems Manager Parameter Store などの機能が含まれています。パスワードを渡すときは、常にこれらの機能を使用する必要があります。URL にパスワードを含めることで回避しないでください。
でのデータの削除 AWS Elemental MediaLive
チャンネルや入力などのオブジェクトを削除 AWS Elemental MediaLive することで、 からデータを削除できます。コンソール、REST API AWS CLI、または AWS SDKs を使用してデータを削除できます。データが削除されます。削除オペレーションを完了してデータを削除したあとは、必要なステップはありません。
コンソールを使用してデータを削除するには、以下のセクションを参照してください。
