Lens Catalog AWS を使用して、最新のテクノロジーと業界に焦点を当てたベストプラクティスを探り、実装してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
におけるデータ保護 AWS Well-Architected Tool
AWS のデータ保護には、https://aws.amazon.com/compliance/shared-responsibility-model/
データ保護のため、 AWS アカウント 認証情報を保護し、 AWS IAM Identity Center または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。こうすると、それぞれのジョブを遂行するために必要なアクセス許可のみを各ユーザーに付与できます。また、以下の方法でデータを保護することをお勧めします。
-
各アカウントで多要素認証 (MFA) を使用します。
-
SSL/TLS を使用してリソースと通信します。 AWS TLS 1.2、できれば TLS 1.3 が必要です。
-
を使用して API とユーザーアクティビティのロギングを設定します。 AWS CloudTrail
-
AWS 暗号化ソリューションと、 AWS のサービスその中に含まれるデフォルトのセキュリティコントロールをすべて使用してください。
-
Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。
-
コマンドラインインターフェイスまたは API AWS を介してアクセスするときに FIPS 140-2 で検証された暗号モジュールが必要な場合は、FIPS エンドポイントを使用してください。利用可能な FIPS エンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-2
」を参照してください。
お客様の E メールアドレスなどの機密情報やセンシティブ情報は、タグや名前フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これには、コンソール、API、 AWS WA Tool または SDK を操作する場合や、 AWS のサービス その他の方法でコンソール、API、SDK を使用する場合も含まれます。 AWS CLI AWS 名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。外部サーバーへの URL を提供する場合は、そのサーバーへのリクエストを検証するための認証情報を URL に含めないように強くお勧めします。
保管中の暗号化
AWS WA Tool によって保存されるデータはすべて保存時に暗号化されます。
転送中の暗号化
AWS WA Tool 送受信されるデータはすべて転送中に暗号化されます。
AWS データの使用方法
AWS Well-Architected チームは、 AWS Well-Architected Tool から集約されたデータを収集して、顧客へのサービスの提供と改善を行います。 AWS WA Tool お客様のワークロードやアーキテクチャを改善する取り組みを支援するために、 AWS アカウント 個々の顧客データをチームと共有する場合があります。 AWS Well-Architected チームは、ワークロードのプロパティと質問ごとに選択した選択肢にのみアクセスできます。 AWS AWS WA Tool 外部からのデータは一切共有しません。 AWS
AWS Well-Architected チームがアクセスできるワークロードプロパティには以下が含まれます。
-
ワークロード名
-
レビュー所有者
-
環境
-
リージョン
-
アカウント ID
-
業種タイプ
AWS Well-Architected チームは以下にアクセスできません。
-
ワークロードの説明
-
アーキテクチャの設計
-
入力されたメモ
