コンテンツにスキップ

セキュリティ

AWS インフラストラクチャ上にシステムを構築する場合、セキュリティの責任はお客様と AWS で共有されます。この共有責任モデル により、ホストオペレーティングシステム、仮想化レイヤー、サービス稼働施設の物理的セキュリティなどのコンポーネントを AWS が操作、管理、制御するため、お客様の運用負荷が軽減されます。AWS セキュリティの詳細については、AWS クラウドセキュリティ をご覧ください。

IAM ロール

AWS Identity and Access Management(IAM) ロールにより、お客様は AWS クラウド上のサービスやユーザーに対して詳細なアクセスポリシーと権限を割り当てることができます。このソリューションでは、ソリューションコンポーネント間のアクセスを許可する IAM ロールを作成しています。

セキュリティグループ

このソリューションで作成されるセキュリティグループは、ソリューションコンポーネント間のネットワークトラフィックを制御および分離するよう設計されています。デプロイ後は、セキュリティグループを確認し、必要に応じてアクセスをさらに制限することをお勧めします。