セキュリティ

AWS インフラストラクチャでシステムを構築する場合、セキュリティ上の責任はお客様と AWS の間で共有されます。この共有モデルにより、ホストオペレーティングシステムと仮想化レイヤーからサービスが運用されているシステムの物理的なセキュリティに至るまでのコンポーネントについて、AWS が運用、管理、および制御します。そのため、お客様の運用上の負担を軽減するのに役立ちます。AWS セキュリティの詳細については、AWS クラウドセキュリティを参照してください。

API Gateway セキュリティポリシー

ソリューションのウェブユーザーインターフェイスを有効にすることを選択した場合、ウェブ UI のすべてのオペレーションのバックエンドとして機能する CloudFormation の管理者スタックとともに API Gateway REST API がデプロイされます。ソリューションによってデプロイされる REST API は、API Gateway のデフォルトの TLS セキュリティポリシー (リージョン API の場合は TLS-1-0) を使用します。

ただし、CloudFormation の管理者スタックをデプロイした後、より制限の厳しい TLS セキュリティポリシーを追加して、ソリューションの REST API をカスタマイズすることもできます。例えば、TLSv1.2 または TLSv1.3 を使用するトラフィックを制限するために、TLS_1_2 security policy を選択できます。ソリューションの REST API は、API Gateway コンソールで AutomatedSecurityResponseApi という名前で見つけられます。

ソリューションの REST API のセキュリティポリシーを選択するには、まずカスタムドメイン名を設定する必要があります。詳細については、「API Gateway でのパブリック REST API のカスタムドメイン名」を参照してください。

REST API にセキュリティポリシーを追加する方法の詳細については、「API Gateway ガイド」の「API Gateway で REST API カスタムドメインのセキュリティポリシーを選択する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

コスト

IAM ロール