AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範的ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS セキュリティリファレンスアーキテクチャ (AWS SRA)

Amazon Web Services (AWS)

2022 年 9 月(ドキュメント履歴)

Amazon Web Services (AWS) セキュリティリファレンス・アーキテクチャ (AWS SRA) は、マルチアカウント環境において AWS セキュリティサービスの完全補完をデプロイするための包括的なガイドラインセットです。AWS セキュリティサービスを AWS 推奨プラクティスに沿うように設計、実装、および管理するために利用することができます。推奨事項は、AWS セキュリティサービスを含む単一ページのアーキテクチャを中心に構築されていますセキュリティサービスがどのようにセキュリティ目標の達成に役立っているか、AWS アカウントでどのようにデプロイと管理をするのが最適か、他のセキュリティサービスとどのようにやりとりするのかを説明します。この全体的なアーキテクチャガイダンスは、に記載されているような、詳細なサービス固有の推奨事項を補完するものです。AWS セキュリティドキュメンテーションウェブサイト

アーキテクチャとそれに付随する推奨事項は、AWS エンタープライズのお客様との経験に基づくものです。このドキュメント、AWS のサービスを利用して特定の環境を保護するための包括的なガイダンスであり、AWS SRA コードリポジトリこのリファレンスに示されている特定のアーキテクチャ向けに設計されています。お客様ごとに要件は異なります。その結果、AWS 環境の設計は、ここで記載されている例とは異なる場合があります。個々の環境やセキュリティニーズに合わせて、これらの推奨事項を変更して調整する必要があります。このドキュメント全体で、適宜、頻繁に見られる代替シナリオのオプションを提案しています。 

AWS SRA は、一連のガイダンスであり、新しいサービスと機能のリリース、お客様からのフィードバック、絶えず変化する脅威状況に基づいて、定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。 

私たちは単一ページの図表を基盤としていますが、アーキテクチャは単一のブロック図表よりも深く、基礎とセキュリティ原則の十分に構造化された基盤に基づいて構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。 

このドキュメントは、6 つのセクションと付録で構成されています。

  • AWS SRA の価値では、AWS SRA を構築する動機について説明し、セキュリティを向上させるためにどのように活用できるかを説明し、重要なポイントを挙げています。

  • セキュリティ基盤レビューAWS クラウド導入フレームワーク (AWS CAF)、AWS Well-Architected Framework、AWS 責任共有モデル、および特に AWS SRA に関連する要素を取り上げています。

  • AWS Organizations、アカウント、IAM ガードレールでは、AWS Organizations サービスの紹介、基盤となるセキュリティ機能とガードレールについて説明、推奨するマルチアカウント戦略の概要について説明しています。

  • AWS セキュリティリファレンスアーキテクチャは、機能的な AWS アカウントと、一般的に利用可能なセキュリティサービスや機能を示した単一ページアーキテクチャ図表です。

  • IAM リソースセキュリティアーキテクチャにとって重要AWS Identity and Access Management (IAM) ガイダンスの要約とポインタのセットを紹介します。

  • AWS SRA サンプルのコードリポジトリ関連するの概要を提供しますGitHub倉庫それにはAWS サンプルが含まれています CloudFormation AWS SRA で説明されているパターンの一部をデプロイするためのテンプレートとコード。

-付録個々の AWS セキュリティ、ID、コンプライアンスサービスのリストを含み、各サービスに関する詳細情報へのリンクを提供します。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。また、RSS フィード を購読することで、変更通知を受け取ることができます。