翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のインフラストラクチャセキュリティ
AWS Control Tower は、ホワイトペーパー「Amazon Web Services: セキュリティプロセスの概要
ネットワーク経由でランディングゾーン内の AWS サービスやリソースにアクセスするために、 AWS 公開された API コールを使用します。Transport Layer Security (TLS) 1.2 が必要であり、Transport Layer Security (TLS) 1.3 以降が推奨されています。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。
また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、テンポラリセキュリティ認証情報を生成し、リクエストに署名することもできます。
AWS Control Tower ランディングゾーンワークロードのネットワークインフラストラクチャセキュリティを強化するようにセキュリティグループを設定できます。詳細については、「チュートリアル: を使用して AWS Control Tower でセキュリティグループを設定する AWS Firewall Manager」を参照してください。
