# 「CloudFormation」 のセキュリティ AWS でのクラウドセキュリティは最優先事項です。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。 セキュリティは、AWS とユーザーの間の責任共有です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)では、これをクラウド*の*セキュリティおよびクラウド*内*のセキュリティと説明しています。 + **クラウドのセキュリティ** - AWS はAWS Cloud で AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は使用するサービスを安全に提供します。[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。CloudFormation に適用するコンプライアンスプログラムの詳細については、「[コンプライアンスプログラムによる対象範囲内の AWS のサービス](https://aws.amazon.com/compliance/services-in-scope/)」「」を参照してください。 + **クラウド内のセキュリティ** - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、お客様は、データの機密性、お客様の会社の要件、および適用される法律および規制など、その他の要因についても責任を負います。 このドキュメントは、CloudFormation を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために CloudFormation を設定する方法を示します。また、CloudFormation リソースのモニタリングや保護に役立つ、その他 AWS サービスの使用方法についても説明します。 **Topics** + [CloudFormation スタックの削除を防止する](using-cfn-protect-stacks.md) + [スタックのリソースが更新されないようにする](protect-stack-resources.md) + [CloudFormation でのデータ保護](security-data-protection.md) + [AWS Identity and Access Management で CloudFormation アクセスを制御する](control-access-with-iam.md) + [AWS CloudTrail による CloudFormation API コールのログ記録](cfn-api-logging-cloudtrail.md) + [CloudFormation 内のインフラストラクチャセキュリティ](infrastructure-security.md) + [CloudFormation での耐障害性](disaster-recovery-resiliency.md) + [CloudFormation のコンプライアンス検証](cloudformation-compliance.md) + [CloudFormation での構成と脆弱性の分析](vulnerability-analysis-and-management.md) + [CloudFormation のセキュリティのベストプラクティス](security-best-practices.md) + [インターフェイスエンドポイントを使用した CloudFormation へのアクセス (AWS PrivateLink)](vpc-interface-endpoints.md)