翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EventBridge でのデータ保護
責任 AWS [共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)、 でのデータ保護に適用されます Amazon EventBridge。このモデルで説明されているように、 AWS はすべての を実行するグローバルインフラストラクチャを保護する責任があります AWS クラウド。ユーザーは、このインフラストラクチャでホストされるコンテンツに対する管理を維持する責任があります。また、使用する「 AWS のサービス 」のセキュリティ設定と管理タスクもユーザーの責任となります。データプライバシーの詳細については、[データプライバシーに関するよくある質問](https://aws.amazon.com/compliance/data-privacy-faq/)を参照してください。欧州でのデータ保護の詳細については、*AWS セキュリティブログ*に投稿された「[AWS 責任共有モデルおよび GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/)」のブログ記事を参照してください。
データ保護の目的で、認証情報を保護し AWS アカウント 、 AWS IAM アイデンティティセンター または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:
+ 各アカウントで多要素認証 (MFA) を使用します。
+ SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 は必須ですが、TLS 1.3 を推奨します。
+ で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。CloudTrail 証跡を使用して AWS アクティビティをキャプチャする方法については、「 *AWS CloudTrail ユーザーガイド*」の[CloudTrail 証跡の使用](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)」を参照してください。
+ AWS 暗号化ソリューションと、その中のすべてのデフォルトのセキュリティコントロールを使用します AWS のサービス。
+ Amazon Macie などの高度な管理されたセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。
+ コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-3 検証済みの暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、「[連邦情報処理規格 (FIPS) 140-3](https://aws.amazon.com/compliance/fips/)」を参照してください。
お客様の E メールアドレスなどの極秘または機密情報を、タグ、または **[名前]** フィールドなどの自由形式のテキストフィールドに含めないことを強くお勧めします。これは、コンソール EventBridge 、API、または SDK を使用して AWS CLIまたは他の AWS のサービス を操作する場合も同様です。 AWS SDKs タグ、または名前に使用される自由記述のテキストフィールドに入力したデータは、請求または診断ログに使用される場合があります。外部サーバーに URL を提供する場合、そのサーバーへのリクエストを検証できるように、認証情報を URL に含めないことを強くお勧めします。
## EventBridge でのデータ暗号化
EventBridge は、*保管中の暗号化*と*転送中の暗号化*の両方を提供し、データを保護します。
+ 保管中の暗号化
EventBridge は AWS Key Management Service (KMS) と統合して、保存されたデータを暗号化します。デフォルトでは、EventBridge は AWS 所有のキー を使用してデータを暗号化します。その代わりに、EventBridge が特定の機能に対しカスタマーマネージドキーを使用するよう指定することもできます。
+ 転送中の暗号化
Eventbridge は、Transport layer Security (TLS) を使用して、Eventbridge と他のサービスの間を通過するデータを暗号化します。
イベントバスの場合、EventBridge へのイベント送信中や、EventBridgeからルールターゲットへのイベント送信時もこれに含まれます。
## Amazon EventBridge での保管中の暗号化
EventBridge は、 AWS Key Management Service (KMS) と統合することで、サーバー側の透過的暗号化を提供します。デフォルトでは、保管中のデータを暗号化することで、機密データの保護に伴う運用のオーバーヘッドと複雑な作業を軽減できます。同時に、セキュリティを重視したアプリケーションを構築することで、暗号化のコンプライアンスと規制の厳格な要件を満たすことができます。
デフォルトでは、EventBridge は AWS 所有のキー を使用してデータを暗号化します。その代わりに、EventBridge が特定のリソースに対しカスタマーマネージドキーを使用するよう指定することもできます。
次の表は、EventBridge が保管中に暗号化するアーティファクトをリソース別に一覧にしたものです。
| **[リソース]** | **詳細** | **AWS 所有のキー** | **カスタマーマネージドキー** |
| --- | --- | --- | --- |
| [API 送信先](eb-api-destinations.md) | 接続認可パラメータは AWS Secrets Manager シークレットに保存されます。 | サポート対象 | [サポート](encryption-connections.md) |
| [アーカイブ](eb-archive.md) | | サポート対象 | [サポート](encryption-archives.md) |
| [接続](eb-target-connection.md) | 接続認可パラメータは AWS Secrets Manager シークレットに保存されます。 | サポート対象 | [サポート](encryption-connections.md) |
| [イベントバス](eb-event-bus.md) | 含まれるもの:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-data-protection.html) | サポート対象 | [サポート](eb-encryption-event-bus-cmkey.md) |
| [パイプ](eb-pipes.md) | 含まれるもの:[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/eventbridge/latest/userguide/eb-data-protection.html)
パイプを流れるイベントは、保存されることはありません。 | サポート対象 | [サポート](eb-encryption-pipes-cmkey.md) |
**重要**
以下のアーティファクトは保管中に暗号化されないため、機密情報は決して保存しないことを強くお勧めします。
イベントバス名
ルール名
タグなどの共有リソース