AWS セキュリティリファレンスアーキテクチャ (AWS SRA) – コアアーキテクチャ - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS セキュリティリファレンスアーキテクチャ (AWS SRA) – コアアーキテクチャ

グローバルサービスセキュリティチーム、Amazon Web Services (寄稿者)

2025 年 12 月 (ドキュメント履歴)

簡単な調査を行い、 AWS セキュリティリファレンスアーキテクチャ (AWS SRA) の未来に影響を与えます。

アマゾン ウェブ サービス (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、 AWS セキュリティサービスの完全な補完をマルチアカウント環境にデプロイするための包括的なガイドラインのセットです。これを使用して、 AWS セキュリティサービスを設計、実装、管理し、 AWS 推奨されるプラクティスに沿ったものにします。レコメンデーションは、 AWS セキュリティサービスを含む 1 ページのアーキテクチャを中心に構築されていますセキュリティ目標の達成にどのように役立つか、 でデプロイおよび管理できる最適な場所 AWS アカウント、他のセキュリティサービスとやり取りする方法などです。この全体的なアーキテクチャガイダンスは、AWS セキュリティドキュメントのウェブサイトにあるような、サービス固有の詳細な推奨事項を補完します。

アーキテクチャとそれに付随する推奨事項は、 AWS エンタープライズ顧客との集合的な経験に基づいています。このドキュメントは、特定の環境 AWS のサービス を保護するために を使用するための包括的なガイダンスセットであるリファレンスであり、AWS SRA コードリポジトリのソリューションパターンは、このリファレンスに示されている特定のアーキテクチャ向けに設計されています。顧客ごとに異なる要件があります。その結果、 AWS 環境の設計は、ここに示す例とは異なる場合があります。これらの推奨事項は、個々の環境やセキュリティニーズに合わせて変更および調整する必要があります。必要に応じて、ドキュメント全体を通じて、頻繁に見られる代替シナリオのオプションを提案します。 

AWS SRA は生きている一連のガイダンスであり、新しいサービスや機能のリリース、お客様からのフィードバック、絶えず変化する脅威の状況に基づいて定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。 

1 ページの図を基盤としていますが、アーキテクチャは 1 つのブロック図よりも深く、基本とセキュリティ原則の十分に構造化された基盤の上に構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。 

このドキュメントは、以下のセクションと付録に分かれています。

  • AWS SRA ライブラリについて は、SRA AWS の出版物コレクションに含まれる技術ガイダンスとコードの概要を提供します。

  • AWS SRA の値は、SRA の構築の動機を説明し、セキュリティの向上に役立つ SRA AWS の使用方法を説明し、重要な点を一覧表示します。

  • セキュリティ基盤は、 AWS クラウド導入フレームワーク (AWS CAF)、 AWS Well-Architected フレームワーク、責任 AWS 共有モデルを確認し、特に SRA AWS に関連する要素を強調します。

  • AWS Organizations、アカウント、IAM ガードレール AWS Organizations サービスを導入し、基本的なセキュリティ機能とガードレールについて説明し、推奨されるマルチアカウント戦略の概要を説明します。

  • AWS セキュリティリファレンスアーキテクチャは、機能 AWS アカウント、および一般的に利用可能なセキュリティサービスと機能を示す単一ページのアーキテクチャ図です。

  • AI/ML for security では、さまざまな が人工知能と機械学習 (AI/ML) をバックグラウンドで AWS のサービス 使用して、特定のセキュリティ目標を達成する方法について説明します。これらを設計 AWS のサービス に含めることで、高度なセキュリティ機能を活用できます。

  • セキュリティアーキテクチャの構築 ‒ 段階的アプローチは、SRA が提供する AWS リファレンスに基づいて、6 つの反復的なフェーズで独自のセキュリティアーキテクチャを構築する方法に関するガイダンスを提供します。

  • AWS SRA ベストプラクティスチェックリストは、ガイド全体で説明されている推奨事項をチェックリストにまとめたもので、このチェックリストに従ってセキュリティアーキテクチャのバージョンを構築できます。

  • IAM リソースは、セキュリティアーキテクチャにとって重要な AWS Identity and Access Management (IAM) ガイダンスの概要とポインタのセットを示します。

  • SRA AWS の例のコードリポジトリは、デベロッパーとエンジニアがこのドキュメントで説明されているガイダンスとアーキテクチャパターンの一部をデプロイするのに役立つ、関連する GitHub リポジトリの概要を提供します。サンプルは、 AWS CloudFormation または HashiCorp の Terraform を使用してデプロイできます。環境 AWS Control Tower と非AWS Control Tower 環境の両方をサポートしています。

付録には、個々の AWS セキュリティ、アイデンティティ、コンプライアンスサービスのリストと、各サービスに関する詳細情報へのリンクが含まれています。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。また、RSS フィード を購読することで、変更通知を受け取ることができます。