翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS セキュリティリファレンスアーキテクチャ
| 簡単なアンケートを実施して |
以下の図は AWS SRA を示しています。このアーキテクチャ図は、すべての AWS セキュリティ関連サービスをまとめたものです。これは、単一ページに収まるシンプルな 3 層の Web アーキテクチャを中心に構築されています。このような作業負荷では、ウェブ層どのユーザーが接続して操作するかアプリケーション層である。これはアプリケーションの実際のビジネスロジックを処理する。ユーザーからの入力を受け取り、何らかの計算を行い、出力を生成する。アプリケーション層は、データ層。このアーキテクチャは意図的にモジュール化されており、最新の多くのウェブアプリケーションを高度に抽象化できるようになっています。
メモ
わかりやすくするために、以下の図はアーキテクチャを意図的に高レベルに示し、各アカウントの詳細をわかりにくくしています。個々のアカウントの図を詳しく見るには、OU とアカウントに関する個別のセクションを参照してください。
このガイドのリファレンスアーキテクチャ図をビジネスニーズに基づいてカスタマイズするには、次の.zip ファイルをダウンロードして、その内容を抽出してください。
このリファレンスアーキテクチャでは、実際のウェブアプリケーションとデータ層は、Amazon Elastic Compute Cloud(Amazon EC2)インスタンスと Amazon Aurora データベースを通じて、できるだけ簡単に意図的に表されます。ほとんどのアーキテクチャ図は、Web、アプリケーション、およびデータ層に焦点を当てて深く掘り下げています。読みやすくするために、セキュリティコントロールを省略することがよくあります。この図は、可能な限りセキュリティを示すことを強調し、アプリケーション層とデータ層を必要なだけシンプルにして、セキュリティ機能を意味のあるものにします。
AWS SRA には、公開時点で利用可能な AWS セキュリティ関連サービスがすべて含まれています。(「ドキュメント履歴」を参照)。ただし、その固有の脅威にさらされているワークロードや環境によっては、すべてのセキュリティサービスを導入しなければならないわけではありません。私たちの目標は、企業がリスクに基づいてインフラストラクチャ、ワークロード、およびセキュリティのニーズに最も適した決定を下せるように、これらのサービスがアーキテクチャ的にどのように組み合わされるかについての説明など、さまざまなオプションのリファレンスを提供することです。
以下のセクションでは、各 OU とアカウントについて説明し、その目的とそれに関連する個々の AWS セキュリティサービスを理解します。このドキュメントでは、各要素 (通常は AWS サービス) について、以下の情報を提供します。
-
AWS SRA における要素とそのセキュリティ目的の簡単な概要。個々のサービスの詳細な説明と技術情報については、付録を参照してください。
-
サービスを最も効果的に有効化および管理するための推奨配置。これは、各アカウントおよび OU の個々のアーキテクチャ図に取り込まれます。
-
構成、管理、およびデータ共有は、他のセキュリティサービスへのリンクです。このサービスは、他のセキュリティサービスにどのように依存しているか、またはサポートしていますか。
-
設計上の考慮事項 まず、このドキュメントでは、セキュリティに重要な影響を与えるオプション機能または構成について説明します。次に、私たちのチームの経験から、通常は別の要件や制約の結果として、私たちが提案する一般的なバリエーションが含まれている場合、ドキュメントではそれらのオプションについて説明しています。
OU とアカウント
