データ暗号化

データ暗号化とは、保管中のデータをに保存中 AWS CloudShell 、および転送中のデータを AWS CloudShell とサービスエンドポイント間で保護することです。

を使用した保管時の暗号化 AWS KMS

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。を使用する場合 AWS CloudShell、 AWS リージョンごとに 1 GB の永続ストレージを無料で使用できます。永続的ストレージはホームディレクトリ ($HOME) にあり、ユーザーのプライベートな記憶域です。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータは保持されます。

に保存されているデータの暗号化 AWS CloudShell は、 AWS Key Management Service () が提供する暗号化キーを使用して実装されますAWS KMS。これは、カスタマーマスターキー (CMKs) を作成および管理するためのマネージド AWS サービスです。これは、 AWS CloudShell 環境に保存されているカスタマーデータの暗号化に使用される暗号化キーです。は、顧客に代わってデータを暗号化するための暗号化キー AWS CloudShell を生成および管理します。

転送中の暗号化

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。

デフォルトでは、クライアントのウェブブラウザコンピュータとクラウドベースの間のすべてのデータ通信 AWS CloudShell は、HTTPS/TLS 接続を介してすべてを送信することで暗号化されます。

通信に HTTPS/TLS を使用できるように、何もする必要はありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

Identity and Access Management