AWS におけるデータレジデンシー要件への対応 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS におけるデータレジデンシー要件への対応

使用可能なパーティション、AWS リージョン、アベイラビリティーゾーン、ローカルゾーンを使用することで、企業は独自の要件に基づいて、データやワークロードに最適な場所を選択できます。

  • パーティションは AWS リージョンの論理グループです。AWS の商用リージョンは aws パーティションに属し、中国のリージョンは aws-cn パーティションに属し、AWS GovCloud (US) Regionsは aws-us-gov パーティションに属します。

  • AWS リージョンは、AWS がデータセンターを集約している個別の地理的エリアです。

  • AWS リージョンごとにアベイラビリティーゾーンと呼ばれる複数の独立した場所があります。

  • ローカルゾーンはリージョンを拡張したものであり、ユーザーの地理的に近い場所に配置されます。

現在使用可能なリージョン、アベイラビリティーゾーン、ローカルゾーンの詳細については、「AWS グローバルインフラストラクチャ」を参照してください。

パーティションは、他のパーティションに属するリージョンから、データ、ネットワーク、およびマシンを分離します。AWS のパーティションは、異なるパーティションに属するリージョン間に、個別の認証情報アクセスを必要とする論理的なネットワーク分離を作成します。パーティションには 1 つ以上のリージョンが含まれますが、1 つの AWS リージョンは 1 つのパーティション内にのみ存在します。1 つの AWS リージョンが 2 つのパーティションに属することはできません。

AWS のパーティションが AWS リージョンを論理的および物理的に分離されたグループに分割する方法を示す図

パーティションは、米国政府のセキュリティ分類が必要かどうかに基づいて選択できます。未分類データまたは公式データを処理するワークロードは、AWS GovCloud (US) パーティションまたは標準パーティションの両方を使用できます。AWS は、その他に米国のセキュリティ分類レベルで Secret および Top-Secret となっているワークロードを運用するために認定されたパーティションも提供していますが、それらはこのガイドの範囲外です。これらの分類レベルでのワークロードの運用の詳細については、「Cloud Computing for US Defense」および「Cloud Computing for the US Intelligence Community」を参照してください。

コンプライアンス、運用、および技術上の課題を軽減するために、マルチリージョンワークロードを単一のパーティション内にデプロイすることをお勧めします。ただし、AWS Direct ConnectAmazon CloudFront などの限られたユースケースでは、特定の目的を達成するために複数のパーティションにまたがってサービスを統合することもできます。詳細については、AWS ソリューションアーキテクトにお問い合わせください。