翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのデータ保護 AWS App Mesh

責任 AWS 共有モデル 、 のデータ保護に適用されます AWS App Mesh。このモデルで説明されているように、 AWS はすべての を実行するグローバルインフラストラクチャを保護する責任があります AWS クラウド。お客様は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。また、使用する AWS のサービス のセキュリティ設定と管理タスクもユーザーの責任となります。データプライバシーの詳細については、「データプライバシーFAQ」を参照してください。欧州でのデータ保護の詳細については、AWS 「 責任共有モデル」とGDPRAWS 「セキュリティブログ」のブログ記事を参照してください。

データ保護の目的で、認証情報を保護し AWS アカウント 、 AWS IAM Identity Center または AWS Identity and Access Management () を使用して個々のユーザーを設定することをお勧めしますIAM。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:

お客様の E メールアドレスなどの極秘または機密情報は、タグ、または名前フィールドなどの自由形式のテキストフィールドに配置しないことを強くお勧めします。これには、コンソール、、または API AWS CLIを使用して App Mesh または他の AWS のサービス を操作する場合も含まれます AWS SDKs。名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。URL を外部サーバーに提供する場合は、そのサーバーへのリクエストを検証URLするために認証情報を に含めないことを強くお勧めします。

データ暗号化

データは、App Mesh を使用すると暗号化されます。

保管中の暗号化

デフォルトでは、作成した App Mesh 設定は保管時に暗号化されます。

転送中の暗号化

App Mesh サービスエンドポイントはHTTPSプロトコルを使用します。Envoy プロキシと App Mesh Envoy 管理サービス間のすべての通信は暗号化されます。Envoy プロキシと App Mesh Envoy Management Service 間の通信にFIPS準拠した暗号化が必要な場合は、使用できる Envoy プロキシコンテナイメージのFIPSバリアントがあります。詳細については、「Envoy イメージ」を参照してください。

仮想ノード内のコンテナ間の通信は暗号化されませんが、このトラフィックはネットワーク名前空間を離れることはありません。