翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Control Tower のインフラストラクチャセキュリティ
AWS Control Tower は、Amazon Web Services: セキュリティプロセスの概要
ネットワーク経由でランディングゾーン内の AWS サービスやリソースにアクセスするために、 AWS 公開されたAPI呼び出しを使用します。Transport Layer Security (TLS) 1.2 が必要であり、Transport Layer Security (TLS) 1.3 以降を推奨します。また、クライアントは、エフェメラル Diffie-Hellman (PFS) や楕円曲線エフェメラル Diffie-Hellman () など、完全なフォワードシークレット (DHE) を持つ暗号スイートもサポートする必要がありますECDHE。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンシIAMパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
AWS Control Tower ランディングゾーンワークロードに追加のネットワークインフラストラクチャセキュリティを提供するようにセキュリティグループを設定できます。詳細については、「チュートリアル: AWS Firewall Manager を使用した AWS Control Tower のセキュリティグループの設定」を参照してください。
