翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon DocumentDB のセキュリティ のクラウドセキュリティが最優先事項 AWS です。お客様は AWS 、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。 セキュリティは、 AWS とお客様の間の責任共有です。このドキュメントは、Amazon DocumentDB 使用時における責任共有モデルの適用法を理解するのに役立ちます。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)では、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。 + **クラウドのセキュリティ** — AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する AWS 責任があります。 は、安全に使用できるサービス AWS も提供します。[「AWS 」 コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon DocumentDB (MongoDB 互換) に適用されるコンプライアンスプログラムについては、「[AWS コンプライアンスプログラム別の適用範囲内のサービス](https://aws.amazon.com/compliance/services-in-scope/)」をご覧ください。 + **クラウドのセキュリティ** — お客様の責任は、使用する AWS サービスによって決まります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。 Amazon DocumentDB は、「連邦リスク承認管理プログラム (FedRAMP)」の認可事業者です。これには、 AWS GovCloud (米国) リージョンの FedRAMP High 認可と AWS 、米国東部/西部リージョンの FedRAMP Moderate 認可があります。 AWS とコンプライアンスの取り組みの詳細については、[AWS 「コンプライアンスプログラムによる対象範囲内のサービス](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)」を参照してください。 **注記** この章は、インスタンスベースのクラスターと Elastic クラスターの両方に適用されます。詳細については、以下のトピックを参照してください。 また、Amazon DocumentDB リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon DocumentDB を設定する方法について説明します。 **Topics** + [Amazon DocumentDB と によるパスワード管理 AWS Secrets Manager](docdb-secrets-manager.md) + [Amazon DocumentDB におけるデータ保護](security.data-protection.md) + [Amazon DocumentDB の Identity and Access Management](security-iam.md) + [IAM ID を使用した認証](iam-identity-auth.md) + [Amazon DocumentDB ユーザーの管理](security.managing-users.md) + [ロールベースのアクセス制御 (RBAC) を使用したデータベースへのアクセス](role_based_access_control.md) + [Amazon DocumentDB でのログ記録とモニタリング](logging-and-monitoring.md) + [Amazon DocumentDB TLS 証明書の更新](ca_cert_rotation.md) + [Amazon DocumentDB TLS 証明書の更新 - GovCloud](ca_cert_rotation_pdt.md) + [Amazon DocumentDB のコンプライアンス検証](security.compliance-validation.md) + [Amazon DocumentDB の耐障害性](security.disaster-recovery-resiliency.md) + [Amazon DocumentDB のインフラストラクチャセキュリティ](security.infrastructure.md) + [Amazon DocumentDB API とインターフェイス VPC エンドポイント (AWS PrivateLink) について](docdb-private-link.md) + [Amazon DocumentDB のセキュリティベストプラクティス](security_best_practices.md) + [Amazon DocumentDB イベントの監査](event-auditing.md) + [Amazon VPC と Amazon DocumentDB](vpc-docdb.md)