# この AWS 製品またはサービスのインフラストラクチャセキュリティ この AWS 製品またはサービスは、マネージドサービスを使用しているため、AWS グローバルネットワークセキュリティによって保護されています。AWS セキュリティサービスと AWS がインフラストラクチャを保護する方法については、「[AWS クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。インフラストラクチャセキュリティのベストプラクティスにより AWS 環境を設計するには、「*セキュリティの柱 - AWS Well-Architected フレームワーク*」の「[インフラストラクチャ保護](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)」を参照してください。 AWS の公開された API コールを使用し、ネットワークを介してこの AWS 製品またはサービスにアクセスします。クライアントは次をサポートする必要があります。 + Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。 + DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。 また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時的セキュリティ認証情報を生成し、リクエストに署名することもできます。 この AWS 製品またはサービスは、サポートしている特定の Amazon Web Services (AWS) のサービスを通じて、[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)に従います。AWS サービスのセキュリティ情報については、[AWS のサービスのセキュリティに関するドキュメントページ](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security)と [AWS コンプライアンスプログラムごとのコンプライアンスの取り組みの対象となる AWS のサービスに関するページ](https://aws.amazon.com/compliance/services-in-scope/)を参照してください。