AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS セキュリティリファレンスアーキテクチャ (AWS SRA)

グローバルサービスセキュリティチーム、Amazon Web Services (寄稿者

2024 年 9 月 (ドキュメント履歴 )

セキュリティ AWS リファレンスアーキテクチャ (AWS SRA) の将来に影響を与えるには、簡単な調査 を行います。

Amazon Web Services (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、マルチアカウント環境にAWSセキュリティサービスの完全な補完をデプロイするための包括的なガイドラインのセットです。セキュリティAWSサービスを設計、実装、管理し、AWS推奨されるプラクティスに合わせるのに役立ちます。レコメンデーションは、AWSセキュリティサービスを含む 1 ページのアーキテクチャを中心に構築されていますセキュリティ目標の達成にどのように役立つか、AWSアカウントにデプロイして管理するのが最適か、他のセキュリティサービスとどのようにやり取りするかなどです。この全体的なアーキテクチャガイダンスは、AWSセキュリティドキュメントウェブサイト にあるものなど、サービス固有の詳細な推奨事項を補完します。

アーキテクチャとそれに付随する推奨事項は、AWSエンタープライズ顧客との共同エクスペリエンスに基づいています。このドキュメントは、特定の環境を保護するために AWSサービスを使用するための包括的なガイダンスセットであり、AWSSRAコードリポジトリのソリューションパターンは、このリファレンスで説明されている特定のアーキテクチャ用に設計されています。お客様ごとに要件が異なります。その結果、AWS環境の設計は、ここに示す例とは異なる場合があります。これらの推奨事項は、個々の環境やセキュリティニーズに合わせて変更および調整する必要があります。必要に応じて、ドキュメント全体を通じて、頻繁に見られる代替シナリオのオプションを提案します。 

AWS SRA は一連のガイダンスであり、新しいサービスや機能のリリース、顧客のフィードバック、絶えず変化する脅威の状況に基づいて定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。 

基盤として 1 ページの図に依存していますが、アーキテクチャは 1 つのブロック図よりも深く、基本とセキュリティ原則のしっかりと構造化された基盤の上に構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。 

このドキュメントは、以下のセクションと付録に分かれています。

  • の値は、 を構築するための動機AWSSRAを説明しAWSSRA、セキュリティの向上に役立つようにそれを使用する方法を説明し、重要な点を一覧表示します。

  • セキュリティ基盤は、AWSCloud Adoption Framework (AWS CAF)、AWSWell-Architected Framework、および AWS Shared Responsibility Model AWS を確認し、 に特に関連する要素を強調しますSRA。

  • AWS 組織、アカウント、ガードレールは Organizations IAM サービスを導入し、基本的なセキュリティ機能とガードレールについて説明し、推奨されるマルチアカウント戦略の概要を説明します。 AWS

  • AWS セキュリティリファレンスアーキテクチャは、機能AWSアカウント、および一般的に利用可能なセキュリティサービスと機能を示す 1 ページのアーキテクチャ図です。

  • アーキテクチャの詳細では、ベースラインセキュリティアーキテクチャを構築した後に重点を置く特定のセキュリティ機能に基づく高度なアーキテクチャパターンについて説明します。

  • AI/ML for Security では、さまざまなAWSサービスが人工知能と機械学習 (AI/ML) をバックグラウンドで使用して、特定のセキュリティ目標を達成する方法について説明します。これらのAWSサービスを設計に含めることで、高度なセキュリティ機能を活用できます。

  • セキュリティアーキテクチャの構築 – 段階的なアプローチでは、 が提供するリファレンスに基づいて、6 AWS つの反復フェーズで独自のセキュリティアーキテクチャを構築する方法に関するガイダンスを提供しますSRA。

  • IAM リソースには、セキュリティアーキテクチャにとって重要な AWS Identity and Access Management (IAM) ガイダンスの概要とポインタのセットが表示されます。

  • AWS SRA 例のコードリポジトリは、デベロッパーとエンジニアが本書で説明されているガイダンスとアーキテクチャパターンの一部をデプロイするのに役立つ、関連するGitHubリポジトリの概要を提供します。AWS CloudFormation または Terraform by を使用してサンプルをデプロイできます HashiCorp。Control Tower 環境と AWS Control Tower AWS以外の環境の両方をサポートしています。

  • AWS プライバシーリファレンスアーキテクチャ (AWS PRA) では、プライバシーコンプライアンス要件をサポートするために AWS SRA 上に構築された追加のセキュリティリファレンスアーキテクチャが導入されています。

付録には、個々のAWSセキュリティ、アイデンティティ、コンプライアンスサービスのリストと、各サービスに関する詳細情報へのリンクが含まれています。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。変更通知のRSSフィードをサブスクライブすることもできます。

注記

このガイドのリファレンスアーキテクチャ図をビジネスニーズに基づいてカスタマイズするには、次の .zip ファイルをダウンロードしてその内容を抽出します。

ダイアグラムソースファイルをダウンロードする (Microsoft PowerPoint 形式)