Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

暗号化を使用したデータの保護

フォーカスモード

このページの内容

暗号化を使用したデータの保護 - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk データを保護するために、さまざまな形式のデータ暗号化を使用できます。データ保護には、転送時 (Elastic Beanstalk との間でデータを送受信するとき) のデータを保護するものと、保管時 (AWS データセンター内に格納されているとき) のデータを保護するものがあります。

転送時の暗号化

転送中のデータ保護は、Secure Sockets Layer (SSL) を使用して接続を暗号化する方法と、クライアント側の暗号化 (オブジェクトが送信される前に暗号化される) を使用する 2 つの方法で実現できます。どちらの方法も、アプリケーションデータを保護するために有効です。接続をセキュリティで保護するには、アプリケーション、開発者、管理者、エンドユーザーがオブジェクトを送受信するたびに SSL を使用して暗号化します。アプリケーションとの間で送受信されるウェブトラフィックの暗号化の詳細については、「Elastic Beanstalk 環境の HTTPS の設定」を参照してください。

クライアント側の暗号化は、アップロードするアプリケーションバージョンおよびソースバンドルでソースコードを保護するための有効な方法ではありません。Elastic Beanstalk はこれらのオブジェクトにアクセスする必要があるため、暗号化できません。したがって、開発環境またはデプロイ環境と Elastic Beanstalk の間の接続をセキュリティで保護してください。

保管時の暗号化

保管時のアプリケーションのデータを保護するには、アプリケーションが使用するストレージサービスのデータ保護を参照します。例えば、Amazon RDS ユーザーガイドの「Amazon RDS でのデータ保護」、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 におけるデータ保護」、またはAmazon Elastic File System ユーザーガイドの「Encrypting Data and Metadata in EFS」を参照してください。

Elastic Beanstalk は、環境を作成するときに AWS リージョンごとに作成される Amazon Simple Storage Service (Amazon S3) バケットに各種オブジェクトを保存します。詳細については、「Amazon S3 で Elastic Beanstalk を使用する」を参照してください。保存されたオブジェクトの一部を指定し、Elastic Beanstalk に送信します (アプリケーションバージョンやソースバンドルなど)。Elastic Beanstalk は、ログファイルなどの他のオブジェクトを生成します。Elastic Beanstalk が保存するデータに加えて、アプリケーションはオペレーションの一部としてデータを転送したり、保存したりすることができます。

Elastic Beanstalk は、作成した Amazon S3 バケットのデフォルトの暗号化をオンにしません。つまり、デフォルトでは、オブジェクトは暗号化されずにバケットに保存されます (そして、バケットの読み取りを承認されたユーザーだけがアクセスできます)。アプリケーションで保管時の暗号化が必要な場合は、アカウントのバケットをデフォルトの暗号化用に設定できます。詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定」を参照してください。

データ保護の詳細については、AWSセキュリティブログ のブログ投稿「AWSの責任共有モデルと GDPR」を参照してください。

Elastic Beanstalk のその他のセキュリティトピックについては、「AWS Elastic Beanstalk のセキュリティ」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.