このガイドでは、Wickr Enterprise のドキュメントを提供します。AWS Wickr を使用している場合は、[「AWS Wickr 管理ガイド](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)」または[「AWS Wickr ユーザーガイド](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティ設定
<a name="security-settings"></a>

AWS Wickr Enterprise には、デプロイのセキュリティコンテキストを強化するための設定が用意されています。この高いセキュリティ標準はポッドおよびコンテナレベルで適用され、セキュリティ技術実装ガイド (STIG) に準拠するために必要です。

次の設定パラメータを設定して、拡張セキュリティコンテキストを適用します。

```
podSecurityContext:
  runAsNonRoot: true
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]
```

**警告**  
Opensearch の場合、このセキュリティ設定により永続ストレージのアクセス許可を更新する `fsgroup-volume` initContainer が無効になり、アクセス許可に関連する互換性の問題が発生する可能性があります。