このページは、2012 年にリリースされた当初のボールトと REST API を使用する、S3 Glacier サービスの既存のお客様を対象としたものです。
アーカイブストレージソリューションをお探しの場合は、Amazon S3 の S3 Glacier ストレージクラス (S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval、S3 Glacier Deep Archive) を使用することをお勧めします。これらのストレージオプションの詳細については、「Amazon S3 ユーザーガイド」の「S3 Glacier ストレージクラス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 Glacier のコンプライアンス検証
Amazon S3 Glacier (S3 Glacier) のセキュリティとコンプライアンスは、以下を含む複数の AWS コンプライアンスプログラムの一環として、サードパーティーの監査者によって評価されます。
-
System and Organization Controls (SOC)
-
Payment Card Industry Data Security Standard (PCI DSS)
-
Federal Risk and Authorization Management Program (FedRAMP)
-
Health Insurance Portability and Accountability Act (HIPAA)
AWS は、コンプライアンスプログラムによる対象範囲内の AWS のサービスで、特定のコンプライアンスAWS プログラムの範囲内の のサービスのリストを頻繁に更新します
サードパーティーの監査レポートは、 を使用してダウンロードできます AWS Artifact。詳細については、「 AWS Artifact ユーザーガイド」の AWS 「アーティファクトでのレポートのダウンロード」を参照してください。
AWS コンプライアンスプログラムの詳細については、AWS 「コンプライアンスプログラム
S3 Glacier を使用する際のお客様のコンプライアンス責任は、組織のデータの機密性や組織のコンプライアンス目的、適用可能な法律、規制によって決定されます。S3 Glacier の使用が HIPAA、PCI、FedRAMP などの標準に準拠していることを前提としている場合、 AWS は以下を支援するリソースを提供します。
-
S3 Glacier ボールトロック では、ボールトロックポリシーを使用して、S3 Glacier の各ボールトに対するコンプライアンス管理を簡単にデプロイして適用することができます。ボールトロックポリシーで「write once read many」(WORM) などのコントロールを指定して、ポリシーをロックし、今後編集できないようにします。ロックされると、そのポリシーは変更できなくなります。ボールトロックのポリシーは、SEC17a-4 や HIPAA などの規制フレームワークに準拠するのに役立ちます。
-
セキュリティとコンプライアンスのクイックスタートガイドでは、
セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのアーキテクチャ上の考慮事項と手順について説明します AWS。 -
HIPAA セキュリティとコンプライアンスのアーキテクチャでは、企業が AWS を使用して HIPAA 要件を満たす方法の概要を説明します。
-
AWS Well-Architected Tool (AWS WA Tool) は、 AWS ベストプラクティスを使用してアーキテクチャを確認および測定するための一貫したプロセスを提供するクラウド内のサービスです。 AWS WA Tool は、ワークロードの信頼性、安全性、効率、コスト効率を向上させるための推奨事項を提供します。
-
AWS コンプライアンスリソース
には、お客様の業界や地域に適用される可能性のあるいくつかのワークブックやガイドが用意されています。 -
AWS Config を使用すると、社内プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価できます。
-
AWS Security Hub は、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。
