翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データエクスポートにおけるデータ保護
<a name="data-protection"></a>

データエクスポートでのデータ保護に 責任 AWS 共有モデルがどのように適用されるかについて説明します。

## S3 セキュリティのベストプラクティス
<a name="s3-security-best-practices"></a>

データエクスポートは、請求情報とコスト管理データを Amazon S3 バケットに配信します。S3 バケットが安全であることを確認するために実行できる手順は多数あります。詳細については、「Amazon S3 ユーザーガイド**」の「[Amazon S3 のセキュリティのベストプラクティス](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)」を参照してください。

## S3 でのデータ暗号化
<a name="s3-data-encryption"></a>

デフォルトでは、データエクスポートは、Amazon S3 マネージドキー (SSE-S3) によるサーバー側の暗号化を使用して暗号化されます。Amazon キー管理サービス (KMS) 暗号化 (SSE-KMS) を使用してエクスポートを暗号化する場合は、エクスポートの配信後に KMS による暗号化をトリガーする必要があります。詳細については、「Amazon S3 ユーザーガイド**」の「[Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html)」を参照してください。