翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のインフラストラクチャセキュリティ AWS Clean Rooms
マネージドサービスである AWS Clean Rooms は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 クラウドセキュリティ
が AWS 公開した API コールを使用して、ネットワーク AWS Clean Rooms 経由で にアクセスします。クライアントは以下をサポートする必要があります。
-
Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。
-
DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードはJava 7 以降など、ほとんどの最新システムでサポートされています。
また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。またはAWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
ネットワークセキュリティ
クエリの実行中に が S3 バケットから AWS Clean Rooms 読み取ると、 と Amazon S3 間の AWS Clean Rooms トラフィックは AWS プライベートネットワークを介して安全にルーティングされます。処理中のトラフィックは Amazon Signature Version 4 プロトコル (SIGv4) を使用して署名され、HTTPS を使用して暗号化されます。このトラフィックは、設定済みテーブルに設定した IAM サービスロールに基づいて承認されます。
エンドポイント AWS Clean Rooms を介して にプログラムで接続できます。サービスエンドポイントのリストについては、「AWS 全般のリファレンス」の「AWS Clean Rooms のエンドポイントとクォータ」を参照してください。
すべてのサービスエンドポイントは HTTPS 限定です。VPC AWS Clean Rooms から に接続し、インターネットに接続しない場合は、Amazon Virtual Private Cloud (VPC) エンドポイントを使用できます。詳細については、「 AWS PrivateLink ガイド」の「 を使用して AWS のサービスにアクセスする AWS PrivateLink」を参照してください。
aws:SourceVpce コンテキストキーを使用する IAM プリンシパルに IAM ポリシーを割り当てることで、IAM プリンシパルが を呼び出すことができるのは、インターネットではなく VPC エンドポイント AWS Clean Rooms 経由のみに制限できます。
