データ暗号化

データ暗号化とは、保管中のデータを保護すること AWS CloudShell 、および転送中のデータが AWS CloudShell とサービスエンドポイント間を移動することを指します。

を使用した保管時の暗号化 AWS KMS

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。を使用する場合 AWS CloudShell、 AWS リージョンごとに 1 GB の永続的ストレージを無料で使用できます。永続的ストレージはホームディレクトリ ($HOME) にあり、ユーザーのプライベートな記憶域です。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータは保持されます。

に保存されているデータの暗号化 AWS CloudShell は、 AWS Key Management Service () が提供する暗号化キーを使用して実装されますAWS KMS。これは、 AWS CloudShell 環境に保存されている顧客データの暗号化に使用される AWS KMS keys暗号化キーであるを作成および制御するためのマネージド AWS サービスです。は、顧客に代わってデータを暗号化するための暗号化キー AWS CloudShell を生成および管理します。

転送中の暗号化

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。

デフォルトでは、クライアントのウェブブラウザコンピュータとクラウドベースの間のすべてのデータ通信 AWS CloudShell は、HTTPS/TLS 接続を介してすべてを送信することで暗号化されます。

コミュニケーションのために、HTTPS/TLS の使用を有効にするために必要な操作はありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

Identity and Access Management