翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アタックサーフェスリダクション
<a name="attack-surface-reduction"></a>

 AWS ソリューションを設計する際のもう 1 つの重要な考慮事項は、攻撃者がアプリケーションをターゲットにする機会を制限することです。この概念は、アタック*サーフェスリダクション *と呼ばれます。インターネットに公開されていないリソースは攻撃するのが難しく、攻撃者がアプリケーションの可用性をターゲットにするためのオプションが制限されます。

 例えば、ユーザーが特定のリソースと直接やり取りすることを期待しない場合は、それらのリソースにインターネットからアクセスできないことを確認してください。同様に、通信に必要のないポートやプロトコルで、ユーザーや外部アプリケーションからのトラフィックを受け入れないでください。

 次のセクション AWS では、攻撃対象領域を減らし、アプリケーションのインターネットへの露出を制限する際のベストプラクティスを提供します。