Amazon Aurora DSQL でのインシデント対応

AWS では、セキュリティが最優先事項です。AWS クラウドの責任共有モデルの一環として、AWS はセキュリティを最も重視する組織の要件を満たすデータセンターとネットワーク、ソフトウェアアーキテクチャを管理します。AWS は、Amazon Aurora DSQL サービス自体に関連するインシデント対応に責任を負います。また、AWS 顧客は、クラウドのセキュリティを維持する責任を共有します。つまり、アクセスできる AWS ツールや機能から、実装するセキュリティを制御できるということです。また、ユーザーは責任共有モデルのユーザー側でインシデント対応を行う責任があります。

クラウド上で稼働するアプリケーションの目標を満たすセキュリティベースラインを確立することで、対応可能な逸脱を検出できます。インシデント対応と選択が企業目標に与える影響を理解するために、次のリソースをご確認ください。

Amazon GuardDuty は、悪意のある動作や不正な動作を継続的にモニタリングするマネージド脅威検出サービスです。これにより、顧客が AWS アカウントとワークロードを保護し、インシデントにエスカレートする前に疑わしいアクティビティを特定することができます。異常な API コールや、アカウントやリソースが侵害された可能性、悪意のある人物による偵察の可能性を示す不正なデプロイの可能性などのアクティビティをモニタリングします。例えば、Amazon GuardDuty は、新しい場所からログインして新しいクラスターを作成するユーザーなど、Amazon Aurora DSQL API での疑わしいアクティビティを検出できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IAM 条件キーの使用

コンプライアンス検証