翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick のセキュリティのベストプラクティス
Amazon Quick には、独自のセキュリティポリシーを開発および実装する際に考慮すべきセキュリティ機能が多数用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは指示ではなく、有用な考慮事項と見なしてください。
ファイアウォール – ユーザーが Amazon Quick にアクセスできるようにするには、HTTPS および WebSockets Secure (wss://) プロトコルへのアクセスを許可します。Amazon Quick がAWS サーバー以外のデータベースに到達できるようにするには、該当する Amazon Quick IP アドレス範囲からのトラフィックを受け入れるようにサーバーのファイアウォール設定を変更します。
SSL – SSL を使用して、データベースに接続します (特にパブリックネットワークを使用している場合)。Amazon Quick で SSL を使用するには、一般に認められている認証機関 (CA) によって署名された証明書を使用する必要があります。
拡張セキュリティ – Amazon Quick Enterprise Edition を使用して、次のような拡張セキュリティ機能を活用します。
-
保管時の暗号化を使用してデータを SPICE に保存します。
-
Active Directory と IAM アイデンティティセンター認証を統合します。
-
プライベート VPC およびオンプレミスのデータへの安全なアクセス。
-
行レベルのセキュリティでデータへのアクセスを制限します。
VPC – (エンタープライズエディション) AWS データソース内のデータと、パブリック接続のないオンプレミスサーバー内のデータに Virtual Private Cloud (VPC) を使用します。 AWS ソースの場合、Amazon Quick の VPC アクセスは、VPC 内のデータソースとの安全なプライベート通信のために Elastic Network Interface を使用します。ローカルデータの場合、VPC を使用すると、 Direct Connect を使用してオンプレミスリソースとの安全なプライベートリンクを作成できます。
