Amazon AppStream 2.0 でのセキュリティのベストプラクティス

クラウドセキュリティは Amazon Web Services (AWS) の最優先事項です。セキュリティとコンプライアンスは AWS と顧客の間で責任を共有します。詳細については、「責任共有モデル」を参照してください。AWS および AppStream 2.0 を利用するカスタマーは、スタック、フリート、イメージ、ネットワークなどのさまざまなレイヤーにセキュリティ対策を実装することが重要です。

AppStream 2.0 は本質的に一時的なため、多くの場合、アプリケーションやデスクトップ配信の安全なソリューションとして選択されます。Windows デプロイで一般的なウイルス対策ソリューションが、ユーザーセッションの終了時に事前定義されて削除される環境のユースケースに適しているかどうかについて検討してください。ウイルス対策は仮想化されたインスタンスにオーバーヘッドを追加するため、不要なアクティビティを軽減することがベストプラクティスとなっています。例えば、起動時に (一時的な) システムボリュームをスキャンしても AppStream 2.0 の全体的なセキュリティは向上しません。

AppStream 2.0 のセキュリティに関する 2 つの重要な質問は、主に次の点に関連しています。

セッション終了後もユーザーの状態を維持することが必須か？
ユーザーはセッション内でどのくらいのアクセス権限を持つべきか？

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

例: AppStream 2.0 Application の Amazon S3 バケットポリシーにおけるサービス間の混乱した代理の防止

永続データの保護