AWS セキュリティリファレンスアーキテクチャ

簡単な調査を行い、 AWS セキュリティリファレンスアーキテクチャ (AWS SRA) の未来に影響を与えます。 https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua

次の図は、AWS SRA を示しています。このアーキテクチャ図は、すべての AWS セキュリティ関連サービスをまとめたものです。これは、単一ページに収まるシンプルな 3 層の Web アーキテクチャを中心に構築されています。このような作業負荷では、ウェブ層どのユーザーが接続して操作するかアプリケーション層である。これはアプリケーションの実際のビジネスロジックを処理する。ユーザーからの入力を受け取り、何らかの計算を行い、出力を生成する。アプリケーション層は、データ層。このアーキテクチャは意図的にモジュール式であり、多くの最新のウェブアプリケーションに高レベルの抽象化を提供します。

注記

ビジネスニーズに基づいてこのガイドのリファレンスアーキテクチャ図をカスタマイズするには、次の .zip ファイルをダウンロードしてその内容を抽出します。

図のソースファイルをダウンロードする (Microsoft PowerPoint 形式）

このリファレンスアーキテクチャでは、実際のウェブアプリケーションとデータ層は、Amazon Elastic Compute Cloud（Amazon EC2）インスタンスと Amazon Aurora データベースを通じて、できるだけ簡単に意図的に表されます。ほとんどのアーキテクチャ図は、Web、アプリケーション、およびデータ層に焦点を当てて深く掘り下げています。読みやすくするために、セキュリティコントロールを省略することがよくあります。この図は、可能な限りセキュリティを示すことを強調し、アプリケーション層とデータ層を必要なだけシンプルにして、セキュリティ機能を意味のあるものにします。

AWS SRA には、公開時に利用可能なすべての AWS セキュリティ関連サービスが含まれています。（「ドキュメント履歴」を参照してください。） ただし、固有の脅威にさらされるワークロードや環境によっては、すべてのセキュリティサービスをデプロイする必要はありません。当社の目標は、これらのサービスがどのようにアーキテクチャ的に連携するかなど、さまざまなオプションに関するリファレンスを提供することです。これにより、ビジネスはリスクに基づいてインフラストラクチャ、ワークロード、セキュリティのニーズに最も適した意思決定を行うことができます。

以下のセクションでは、各 OU とアカウントを順を追って説明し、その目的とそれに関連する個々の AWS セキュリティサービスを理解します。このドキュメントでは、要素 (通常は AWS サービス) ごとに以下の情報を提供します。

• AWS SRA の 要素とそのセキュリティ目的の概要。個々のサービスに関する詳細な説明と技術情報については、付録「」を参照してください。

• サービスを最も効果的に有効化および管理するための推奨配置。これは、各アカウントおよび OU の個々のアーキテクチャ図に取り込まれます。

• 構成、管理、およびデータ共有は、他のセキュリティサービスへのリンクです。このサービスは、他のセキュリティサービスにどのように依存しているか、またはサポートしていますか。

• 設計上の考慮事項 まず、このドキュメントでは、セキュリティに重要な影響を与えるオプションの機能または設定について説明します。2 つ目は、チームの経験に、通常、代替要件や制約の結果として行うレコメンデーションの一般的なバリエーションが含まれている場合です。このドキュメントでは、これらのオプションについて説明します。

OU とアカウント

• 組織管理アカウント
• セキュリティ OU - Security Tooling アカウント
• セキュリティ OU — ログアーカイブアカウント
• インフラストラクチャ OU — ネットワークアカウント
• インフラストラクチャ OU - 共有サービスアカウント
• ワークロード OU — アプリケーションアカウント