Amazon Managed Service for Prometheus でのセキュリティ

でのクラウドセキュリティが最優先事項AWSです。お客様はAWS、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。

セキュリティは、AWSとお客様の間の責任共有です。責任共有モデルではこれをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ – クラウドでAWSAWSサービスを実行するインフラストラクチャを保護するAWS責任があります。AWSまた、 では、安全に使用できるサービスも提供しています。サードパーティーの監査者は、AWSコンプライアンスプログラムコンプライアンスプログラムの一環として、当社のセキュリティの有効性を定期的にテストおよび検証。Amazon Managed Service for Prometheus に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスAWSプログラムによる対象範囲内のサービスコンプライアンス」を参照してください。

• クラウド内のセキュリティ – お客様の責任は、使用するAWSサービスによって決まります。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、Amazon Managed Service for Prometheus を使用する際に責任共有モデルを適用する方法を理解するために役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目標を達成するように Amazon Managed Service for Prometheus を構成する方法を説明します。また、Amazon Managed Service for Prometheus リソースのモニタリングや保護に役立つ他のAWSサービスの使用方法についても説明します。

トピック

• Amazon Managed Service for Prometheus でのデータ保護

• Amazon Managed Service for Prometheus の Identity and Access Management

• IAM のアクセス許可とポリシー

• Amazon Managed Service for Prometheus のコンプライアンス検証

• Amazon Managed Service for Prometheus の耐障害性

• Amazon Managed Service for Prometheus のインフラストラクチャセキュリティ

• Amazon Managed Service for Prometheus のサービスリンクロールの使用

• AWS CloudTrail を使用した Amazon Managed Service for Prometheus API コールのログ記録

• サービスアカウントの IAM ロールの設定

• インターフェイス VPC エンドポイントでの Amazon Managed Service for Prometheus の使用