翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon VPC の暗号化のベストプラクティス
<a name="vpc"></a>

[Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) は、定義した仮想ネットワークに AWS リソースを起動するのに役立ちます。この仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークに似ていますが、 AWSのスケーラブルなインフラストラクチャを使用できるというメリットがあります。

このサービスでは、以下の暗号化のベストプラクティスを検討してください。
+ 次のいずれかを使用して、企業ネットワークと VPC 内の情報資産とシステム間のトラフィックを暗号化します。
  + AWS Site-to-Site VPN 接続
  + IPsec で暗号化されたプライベート AWS Direct Connect 接続を提供する AWS Site-to-Site VPN と 接続の組み合わせ
  + AWS Direct Connect MAC セキュリティ (MACsec) をサポートして企業ネットワークから AWS Direct Connect ロケーションにデータを暗号化する 接続
+ の VPC エンドポイントを使用して AWS PrivateLink 、インターネットゲートウェイを使用 AWS のサービス せずに、サポートされている に VPCs をプライベートに接続します。 AWS Direct Connect または Site-to-Site VPN のサービスを使用して、この接続を確立できます。VPC と他のサービス間のトラフィックは、 AWS ネットワークを離れません。詳細については、[「Access AWS のサービス through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html)」を参照してください。
+ [セキュリティグループルール](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html)を設定して、TCP/443 経由の HTTPS など、安全なプロトコルと関連付けられたポートのトラフィックのみを許可します。セキュリティグループとそのルールを定期的に監査します。