翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# でのデータ保護 AWS Device Farm
責任 AWS [共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)、 AWS Device Farm (Device Farm) でのデータ保護に適用されます。このモデルで説明されているように、 AWS はすべての を実行するグローバルインフラストラクチャを保護する責任があります AWS クラウド。ユーザーは、このインフラストラクチャでホストされるコンテンツに対する管理を維持する責任があります。また、使用する「 AWS のサービス 」のセキュリティ設定と管理タスクもユーザーの責任となります。データプライバシーの詳細については、[データプライバシーに関するよくある質問](https://aws.amazon.com/compliance/data-privacy-faq/)を参照してください。欧州でのデータ保護の詳細については、*AWS セキュリティブログ*に投稿された「[AWS 責任共有モデルおよび GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/)」のブログ記事を参照してください。
データ保護の目的で、認証情報を保護し AWS アカウント 、 AWS IAM アイデンティティセンター または AWS Identity and Access Management (IAM) を使用して個々のユーザーを設定することをお勧めします。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:
+ 各アカウントで多要素認証 (MFA) を使用します。
+ SSL/TLS を使用して AWS リソースと通信します。TLS 1.2 は必須ですが、TLS 1.3 を推奨します。
+ で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。CloudTrail 証跡を使用して AWS アクティビティをキャプチャする方法については、「 *AWS CloudTrail ユーザーガイド*」の[CloudTrail 証跡の使用](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html)」を参照してください。
+ AWS 暗号化ソリューションと、その中のすべてのデフォルトのセキュリティコントロールを使用します AWS のサービス。
+ Amazon Macie などの高度な管理されたセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。
+ コマンドラインインターフェイスまたは API AWS を介して にアクセスするときに FIPS 140-3 検証済み暗号化モジュールが必要な場合は、FIPS エンドポイントを使用します。利用可能な FIPS エンドポイントの詳細については、「[連邦情報処理規格 (FIPS) 140-3](https://aws.amazon.com/compliance/fips/)」を参照してください。
お客様の E メールアドレスなどの極秘または機密情報を、タグ、または **[名前]** フィールドなどの自由形式のテキストフィールドに含めないことを強くお勧めします。これは、コンソール、API、または SDK を使用して Device Farm AWS CLIまたは他の AWS のサービス を使用する場合も同様です。 AWS SDKs タグ、または名前に使用される自由記述のテキストフィールドに入力したデータは、請求または診断ログに使用される場合があります。外部サーバーへ URL を提供する場合は、そのサーバーへのリクエストを有効にするために認証情報を URL に含めないことを強くお勧めします。
## 転送中の暗号化
Device Farm エンドポイントは、特に明記されていない限り、署名された HTTPS (SSL/TLS) リクエストのみをサポートしています。アップロード URL を通じて Amazon S3 が取得元または配置先となるすべてのコンテンツは、SSL/TLS を使用して暗号化されます。HTTPS リクエストのサインイン方法の詳細については AWS、 AWS 全般のリファレンス[の AWS API リクエストの署名](https://docs.aws.amazon.com//general/latest/gr/signing_aws_api_requests.html)を参照してください。
テスト対象のアプリケーションが行う通信と、デバイスでのテストの実行中にインストールされるアプリケーションを暗号化して保護するのは、お客様の責任です。
## 保管中の暗号化
Device Farm のデスクトップブラウザーテスト機能は、テスト中に生成されたアーティファクトの保存時の暗号化をサポートします。
Device Farm の物理的モバイルデバイスのテストデータは保管時に暗号化されません。
## データ保持
Device Farm のデータは一定期間保持されます。保持期間が終了すると、データは Device Farm のバッキングストレージから削除されます。
| コンテンツタイプ | 保持期間 (日数) | メタデータ保持期間 (日数) |
| --- | --- | --- |
| アップロードされたアプリケーション | 30 | 30 |
| アップロードされたテストパッケージ | 30 | 30 |
| ログ | 400 | 400 |
| ビデオ録画や他のアーティファクト | 400 | 400 |
長期間保持するコンテンツをアーカイブするのは、お客様の責任です。
## データ管理
Device Farm のデータは、使用する機能に応じて異なる方法で管理されます。このセクションでは、Device Farm の使用中および使用後のデータの管理方法について説明します。
### デスクトップブラウザテスト
Selenium セッション中に使用されるインスタンスは保存されません。ブラウザ操作の結果として生成されたすべてのデータは、セッションが終了すると破棄されます。
この機能は現在、テスト中に生成されたアーティファクトの保存時の暗号化をサポートしています。
### 物理デバイスのテスト
以下のセクションでは、Device Farm を使用した後にデバイスをクリーンアップまたは破棄 AWS する手順について説明します。
Device Farm の物理的モバイルデバイスのテストデータは保管時に暗号化されません。
#### パブリックデバイスフリート
テスト実行が完了すると、Device Farm はパブリックデバイスフリートの各デバイスで、一連のクリーンアップタスク (アプリケーションのアンインストールなど) を実行します。アプリケーションのアンインストールまたは他のいずれかのクリーンアップステップを確認できない場合、デバイスが再利用される前にファクトリのリセットが実行されます。
**注記**
場合によっては (特に、アプリケーションのコンテキスト外で デバイスシステムを使用する場合)、セッション間でデータが保持されることがあります。また、Device Farm は各デバイスの使用中に行われるアクティビティのビデオとログをキャプチャするため、自動テストおよびリモートアクセスセッション中に、機密情報 (Google アカウント、Apple ID など)、個人情報、および他のセキュリティ上センシティブな詳細は入力しないことをお勧めします。
#### プライベートデバイス
プライベートデバイス契約の終了または解除後、デバイスは使用から除外され、AWS 破壊ポリシーに従って安全に破壊されます。詳細については、「[AWS Device Farm のプライベートデバイス](working-with-private-devices.md)」を参照してください。
## キー管理
現在 Device Farm は、保管中または転送中のデータ暗号化用外部キー管理は提供していません。
## ネットワーク間のトラフィックのプライバシー
Device Farm は、プライベートデバイスに対してのみ、Amazon VPC エンドポイントを使用して AWSのリソースに接続するように構成できます。アカウントに関連付けられた非パブリック AWS インフラストラクチャ (パブリック IP アドレスのない Amazon EC2 インスタンスなど) へのアクセスには、Amazon VPC エンドポイントを使用する必要があります。VPC エンドポイントの構成に関係なく、Device Farm は Device Farm ネットワーク全体でトラフィックを他のユーザーから分離します。
AWS ネットワーク外の接続は保護または安全である保証はなく、アプリケーションが行うインターネット接続を保護するのはユーザーの責任です。