翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amplify のデータ保護
<a name="data-protection"></a>

AWS Amplify 責任 AWS [共有モデル責任](https://aws.amazon.com/compliance/shared-responsibility-model/)に準拠し、 には、データ保護に関する規制とガイドラインが含まれています。 AWS は、すべての AWS サービスを実行するグローバルインフラストラクチャを保護する責任があります。 AWS は、このインフラストラクチャでホストされるデータの制御を維持します。 顧客コンテンツと個人データを処理するためのセキュリティ設定コントロールを含めます。 AWS 顧客および APN パートナー。 データコントローラーまたはデータ処理者として動作する は、 AWS クラウドに保存した個人データについて責任を負います。

データ保護の目的で、 AWS アカウント 認証情報を保護し、 AWS IAM アイデンティティセンター または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要なアクセス許可のみを各ユーザーに付与できます。また、次の方法でデータを保護することをお勧めします。
+ 各アカウントで多要素認証 (MFA) を使用します。
+ SSL/TLS を使用して AWS リソースと通信します。
+ で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。
+  AWS 暗号化ソリューションと、 サービス内のすべての AWS デフォルトのセキュリティコントロールを使用します。
+ Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これにより、Amazon S3 に保存される個人データの検出と保護が支援されます。

顧客のアカウント番号などの機密の識別情報は、**[名前]** フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これは、コンソール、API、 AWS CLIまたは SDK を使用して Amplify または他の AWS のサービスを使用する場合も同様です。 AWS SDKs Amplify や他のサービスに入力したすべてのデータは、診断ログに取り込まれる可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

データ保護の詳細については、*AWS セキュリティブログ* のブログ投稿「[AWS の責任共有モデルと GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/)」を参照してください。

# 保管中の暗号化
<a name="encryption-at-rest"></a>

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。Amplify は、 によって管理される Amazon S3 AWS KMS keys 用 を使用して、デフォルトでアプリケーションのビルドアーティファクトを暗号化します AWS Key Management Service。

Amplify は Amazon CloudFront を使用してアプリを顧客に提供します。CloudFront は、エッジロケーション POP (Point Of Presence) 用に暗号化された SSD、およびリージョナルエッジキャッシュ (REC) 用に暗号化された EBS ボリュームを使用します。CloudFront Functions の関数コードと設定は、エッジロケーション POP の暗号化された SSD や、CloudFront で使用されるその他のストレージロケーションに、常に暗号化された形式で保存されます。

# 転送中の暗号化
<a name="encryption-in-transit"></a>

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。Amplify ホスティングは、デフォルトで転送中のデータの暗号化を提供します。顧客と Amplify 間、および Amplify とそのダウンストリーム依存関係間のすべての通信は、および ととのすべての通信は、署名バージョン 4 の署名プロセスで署名された TLS 接続を使用して保護されます。すべての Amplify ホスティングエンドポイントは AWS Private Certificate Authorityが管理する SHA-256 証明書を使用します。詳細については、「[署名バージョン 4 の署名プロセス](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html)」および「[AWS Private Certificate Authorityとは](https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaWelcome.html)」を参照してください。

# 暗号化キーの管理
<a name="encryption-key-management"></a>

AWS Key Management Service (KMS) は AWS KMS keys、顧客データの暗号化に使用される暗号化キーを作成および制御するためのマネージドサービスです。 は、顧客に代わってデータを暗号化するための暗号化キー AWS Amplify を生成および管理します。お客様が管理する必要のある暗号化キーはありません。