# セキュリティ
<a name="security"></a>

AWS インフラストラクチャでシステムを構築する場合、セキュリティ上の責任はお客様と AWS の間で共有されます。この[共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)により、ホストオペレーティングシステムと仮想化レイヤーからサービスが運用されているシステムの物理的なセキュリティに至るまでのコンポーネントについて、AWS が運用、管理、および制御します。そのため、お客様の運用上の負担を軽減するのに役立ちます。AWS セキュリティの詳細については、[AWS クラウドセキュリティ](https://aws.amazon.com/security/)を参照してください。

## API Gateway セキュリティポリシー
<a name="api-gateway-security-policy"></a>

ソリューションのウェブユーザーインターフェイスを有効にすることを選択した場合、ウェブ UI のすべてのオペレーションのバックエンドとして機能する CloudFormation の管理者スタックとともに API Gateway REST API がデプロイされます。ソリューションによってデプロイされる REST API は、API Gateway のデフォルトの TLS セキュリティポリシー (リージョン API の場合は `TLS-1-0`) を使用します。

ただし、CloudFormation の管理者スタックをデプロイした後、より制限の厳しい TLS セキュリティポリシーを追加して、ソリューションの REST API をカスタマイズすることもできます。例えば、TLSv1.2 または TLSv1.3 を使用するトラフィックを制限するために、`TLS_1_2 security policy` を選択できます。ソリューションの REST API は、API Gateway コンソールで **AutomatedSecurityResponseApi** という名前で見つけられます。

ソリューションの REST API のセキュリティポリシーを選択するには、まずカスタムドメイン名を設定する必要があります。詳細については、「[API Gateway でのパブリック REST API のカスタムドメイン名](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html)」を参照してください。

REST API にセキュリティポリシーを追加する方法の詳細については、「API Gateway ガイド」の「[API Gateway で REST API カスタムドメインのセキュリティポリシーを選択する](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html)」を参照してください。