# この AWS 製品またはサービスのインフラストラクチャセキュリティ この AWS 製品またはサービスは、マネージドサービスを使用しているため、AWS グローバルネットワークセキュリティによって保護されています。AWSセキュリティサービスと AWS がインフラストラクチャを保護する方法については、「[AWS クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、「*セキュリティの柱 - AWS Well-Architected Framework*」の「[インフラストラクチャ保護](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html)」を参照してください。 AWS の公開された API コールを使用し、ネットワークを介してこの AWS 製品またはサービスにアクセスします。クライアントは以下をサポートする必要があります。 + Transport Layer Security (TLS) TLS 1.2 および TLS 1.3 をお勧めします。 + DHE (Ephemeral Diffie-Hellman) や ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートです。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。 また、リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。 この AWS 製品またはサービスは、サポートしている特定の Amazon Web Services (AWS) のサービスを通じて、[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)に従います。AWS サービスのセキュリティ情報については、「[AWS のサービスのセキュリティに関するドキュメントページ](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security)」と、「[AWS コンプライアンスプログラムごとのコンプライアンスの取り組みのAWS 対象となるサービス](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。