翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick Suite のインフラストラクチャセキュリティ
| 対象者: Amazon Quick Suite 管理者 |
Quick Suite は、 AWS 仮想プライベートクラウド (VPCs) とは別に、専用の Amazon EC2 ホストでホストされるウェブアプリケーションとして提供されます。Amazon Quick Suite を独自のホストにデプロイする代わりに、リージョンのパブリックエンドポイントを介して Amazon Quick Suite サービスにアクセスします。Amazon Quick Suite は、リージョンのエンドポイントから安全なインターネット接続を介してデータソースにアクセスします。企業ネットワーク内にあるデータソースにアクセスするには、Amazon Quick Suite パブリック IP アドレスブロックのいずれかからのアクセスを許可するようにネットワークを設定します。VPC ( AWS アカウント専用の仮想ネットワーク) の使用を検討することをお勧めします。
詳細については次を参照してください:
マネージドサービスである Quick Suite は、Amazon Web Services: セキュリティプロセスの概要の
AWS 公開された API コールを使用してネットワーク経由で Amazon Quick Suite にアクセスする場合、クライアントは Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。また、一時的ディフィー・ヘルマン Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、 ( AWS Identity and Access Management IAM) プリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用してリクエストに署名する必要があります。またはAWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
これらの API オペレーションは任意のネットワークロケーションから呼び出すことができますが、Amazon Quick Suite はリソースベースのアクセスポリシーをサポートしており、ソース IP アドレスに基づく制限を含めることができます。Amazon Quick Suite ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の VPCs からのアクセスを制御することもできます。これにより、実質的に、ネットワーク内の特定の VPC からのみ、特定の Amazon Quick Suite リソースへの AWS ネットワークアクセスが分離されます。VPC で Amazon Quick Suite を使用する方法の詳細については、「Amazon Quick Suite を使用した Amazon VPC への接続」を参照してください。
