View a markdown version of this page

AWS AppFabric を使用するための前提条件と推奨事項 - AWS AppFabric
にサインアップする AWS アカウント(必須) アプリケーションの前提条件を完了させてください(オプション) 出力場所を作成します(オプション) AWS KMS キーを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS AppFabric を使用するための前提条件と推奨事項

新規の AWS お客様は、 AWS AppFabric for security の使用を開始する前に、このページに記載されているセットアップの前提条件を完了してください。セットアップ手順には、 AWS Identity and Access Management (IAM) サービスを使用します。IAM の詳細については、「IAM ユーザーガイド」を参照してください。

にサインアップする AWS アカウント

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 AWS アカウント管理 リファレンスガイドの「 の開始方法 AWS アカウント」を参照してください。

(必須) アプリケーションの前提条件を完了させてください

AppFabric for security を使用してアプリケーションからユーザー情報や監査ログを受信する際、アプリケーションの多くで特定のロールとプランタイプが必要になります。AppFabric for security で認可する各アプリケーションの前提条件を確認し、適切なプランとロールがあることを確認してください。アプリケーション別の前提条件の詳細については、「サポートされているアプリケーション」を参照するか、以下のアプリケーション別のトピックのいずれかを選択してください。

(オプション) 出力場所を作成します

AppFabric for security は、監査ログの取り込み先として Amazon Simple Storage Service (Amazon S3) と Amazon Data Firehose をサポートしています。

Amazon S3

取り込み先を作成する際、AppFabric コンソールを使用して新しい Amazon S3 バケットを作成できます。また、Amazon S3 サービスを使用してバケットを作成することもできます。Amazon S3 サービスを使用してバケットを作成する場合は、AppFabric の取り込み先を作成する前にバケットを作成し、取り込み先を作成する際にバケットを選択する必要があります。既存のバケットの次の要件を満たしている限り AWS アカウント、 で既存の Amazon S3 バケットを使用できます。

  • AppFabric for security では、Amazon S3 バケットが、Amazon S3 リソースと同じ AWS リージョン に存在する必要があります。

  • は、次のいずれかを使用してバケットを暗号化できます。

    • Amazon S3 マネージドキーを用いたサーバー側の暗号化 (SSE-S3)

    • default AWS Key Management Service (AWS KMS) を使用した () キーによるサーバー側の暗号化 (SSE-KMS) AWS マネージドキー aws/s3

Amazon Data Firehose

Amazon Data Firehose を AppFabric for security データの取り込み先として使用できます。Firehose を使用するには、取り込みを作成する AWS アカウント 前、または AppFabric で取り込み先を作成するときに、 に Firehose 配信ストリームを作成できます。Firehose 配信ストリームは、 AWS マネジメントコンソール、、 AWS CLIまたは AWS APIs または SDKs を使用して作成できます。ストリーム設定の手順については、以下のトピックを参照してください。

Amazon Data Firehose を AppFabric for security 出力先として使用する場合の要件は次のとおりです。

  • ストリームは、AppFabric for Security リソース AWS リージョン と同じ に作成する必要があります。

  • ソースとして [ダイレクト PUT] を選択する必要があります。

  • AmazonKinesisFirehoseFullAccess AWS 管理ポリシーをユーザーにアタッチするか、以下のアクセス権限をユーザーにアタッチします。

    {
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

Firehose は、 Splunkや などのさまざまなサードパーティーのセキュリティツールとの統合をサポートしていますLogz.io。これらのツールにデータを出力するように Amazon Kinesis を適切に設定する方法については、「Amazon Data Firehose デベロッパーガイド」の「送信先設定」を参照してください。

(オプション) AWS KMS キーを作成する

AppFabric for security のアプリケーションバンドルを作成する過程で、許可されたすべてのアプリケーションのデータを安全に保護するための暗号化キーを選択または設定します。このキーは、AppFabric サービス内のデータの暗号化に使用されます。

AppFabric for security はデフォルトでデータを暗号化します。AppFabric for security は、ユーザーに代わって AppFabric によって作成および管理される AWS 所有のキー 、または () で作成および管理されるカスタマーマネージドキーを使用できます AWS Key Management Service AWS KMS。 AWS 所有のキー は、 が複数の で使用するために AWS のサービス 所有および管理する AWS KMS キーのコレクションです AWS アカウント。カスタマーマネージドキーは、 AWS アカウント ユーザーが作成、所有、管理する の AWS KMS キーです。 AWS 所有のキー およびカスタマーマネージドキーの詳細については、「 AWS Key Management Service デベロッパーガイド」の「カスタマーキーと AWS キー」を参照してください。

AppFabric for security 内のカスタマーマネージドキーを使用して認可トークンなどのデータを暗号化する場合は、AWS KMSを使用して作成できます。でカスタマーマネージドキーへのアクセスを許可するアクセス許可ポリシーの詳細については AWS KMS、このガイドの「キーポリシー」セクションを参照してください。