翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CodeStar Notifications と AWS CodeConnections のインフラストラクチャセキュリティ
<a name="infrastructure-security"></a>

マネージドサービスの機能として、 AWS CodeStar Notifications と AWS CodeConnections は、ホワイトペーパー[「Amazon Web Services: セキュリティプロセスの概要](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)」で説明されている AWS グローバルネットワークセキュリティ手順によって保護されています。

 AWS 公開された API コールを使用して、ネットワーク経由で AWS CodeStar Notifications と AWS CodeConnections にアクセスします。クライアントで Transport Layer Security (TLS) 1.0 以降がサポートされている必要があります。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントでサポートされている必要があります。最新のシステムは、ほとんどの場合これらのモードをサポートしています。

リクエストは、アクセスキー ID と、IAM プリンシパルに関連付けられているシークレットのアクセスキーを使用して署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

## リージョン間の AWS CodeConnections リソース間のトラフィック
<a name="infrastructure-security-global-resources"></a>

接続機能を使用してリソースの接続を有効にする場合、基盤となるサービス AWS リージョン を使用している AWS リージョン の外部に、リソースが作成されたリージョン以外のリージョンでそのようなリソースへの接続を提供する目的でのみ、そのような接続リソースに関連する情報を保存および処理することに同意し、指示します。

詳細については、「[グローバルリソース in AWS CodeConnections](welcome-connections-how-it-works-global.md)」を参照してください。

**注記**  
接続機能を使用して、先立って有効にする必要のないリージョンでリソースへの接続を有効にした場合、情報は前述のトピックで詳しく説明したとおりに保存および処理されます。  
欧州 (ミラノ) リージョンなど、先立って有効にする必要があるリージョンで確立した接続については、当リージョンのその接続に関する情報のみが保存および処理されます。