AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範的ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS セキュリティリファレンスアーキテクチャ (AWS SRA)

AWS プロフェッショナルサービスチーム

2021 年 6 月

Amazon Web Services (AWS) セキュリティリファレンス・アーキテクチャ (AWSSRA) は、マルチアカウント環境において AWS セキュリティサービスの完全補完をデプロイするための包括的なガイドラインセットです。AWS セキュリティサービスを AWS ベストプラクティスに沿うように設計、実装、および管理するために利用することができます。推奨事項は、AWS セキュリティサービスがどのようにセキュリティ目標の達成に役立っているか、AWS アカウントでどのようにデプロイと管理をするのが最適か、他のセキュリティサービスとどのようにやりとりするのかを含む単一ページのアーキテクチャに基づいて構築されます。この全体的なアーキテクチャガイダンスは、AWS セキュリティウェブサイト に記載されているような、詳細なサービス固有の推奨事項を補完するものです。

アーキテクチャとそれに付随する推奨事項は、AWS エンタープライズのお客様との経験に基づくものです。このドキュメント、AWS サービスを利用して特定の環境を保護するための包括的なガイダンスであり、AWSSRA コードリポジトリ にあるソリューションパターンは、このリファレンスで説明されている特定のアーキテクチャ用に設計されたものです。各企業には固有の要件があります。その結果、AWS 環境の設計は、ここで記載されている例とは異なる場合があります。個々の環境やセキュリティニーズに合わせて、これらの推奨事項を変更して調整する必要があります。このドキュメント全体で、適宜、頻繁に見られる代替シナリオのオプションを提案しています。

AWS SRA は、一連のガイダンスであり、新しいサービスと機能のリリース、お客様からのフィードバック、絶えず変化する脅威状況に基づいて、定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。

私たちは単一ページの図表を基盤としていますが、アーキテクチャは単一のブロック図表よりも深く、基礎とセキュリティ原則の十分に構造化された基盤に基づいて構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。

このドキュメントは、5 つのセクションと付録で構成されています。

  • セキュリティ基盤 は、AWS クラウド導入フレームワーク (AWS CAF)、AWS Well-Architected フレームワーク、AWS 責任共有モデル、および特に AWS SRA に関連する要素を取り上げています。

  • AWS Organizations、アカウント、IAM ガードレール では、AWS Organizations サービスの紹介、基本的なセキュリティ機能とガードレールについて説明、推奨するマルチアカウント戦略の概要について説明しています。

  • AWS セキュリティリファレンスアーキテクチャ は、機能的な AWS アカウントと、一般的に利用可能なセキュリティサービスや機能を示した単一ページアーキテクチャ図表です。

  • IAM リソース は、セキュリティアーキテクチャにとって重要な AWS Identity and Access Management (IAM) ガイダンスの要約とポインタのセットを紹介します。

  • AWS SRA の例のコードリポジトリ は、AWS CloudFormation SRA で議論されたいくつかのパターンをデプロイするための AWS テンプレート例とコードを含む、関連する 公開 Github レポジトリ の概要を提供します。

付録 には、個々の AWS セキュリティ、ID、コンプライアンスサービスのリストを含み、各サービスに関する詳細情報へのリンクを提供します。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。また、RSS フィード を購読することで、変更通知を受け取ることができます。