セキュリティ
AWS ではクラウドセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された AWS のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。
セキュリティは、AWS と顧客の間の責任共有です。責任共有モデル
-
クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラム
の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon EMR Serverless に適用されるコンプライアンスプログラムについては、「コンプライアンスプログラムによる対象範囲内の AWS サービス 」を参照してください。 -
クラウド内のセキュリティ – お客様の責任は使用する AWS のサービスによって決まります。また、お客様は、お客様のデータの機密性、企業の要件、および適用可能な法律および規制などの他の要因についても責任を担います。
このドキュメントは、Amazon EMR Serverless を使用する際の責任共有モデルの適用について理解するのに役立ちます。この章のトピックでは、Amazon EMR Serverless を設定し、他の AWS サービスを使用して、セキュリティおよびコンプライアンスの目的を達成する方法を説明します。
トピック
- Amazon EMR Serverless のセキュリティに関するベストプラクティス
- データ保護
- Amazon EMR Serverless での Identity and Access Management (IAM)
- EMR Serverless と AWS Lake Formation を使用したきめ細かなアクセスコントロール
- ワーカー間の暗号化
- EMR Serverless によるデータ保護のための Secrets Manager
- EMR Serverless での Amazon S3 Access Grants の使用
- AWS CloudTrail を使用した Amazon EMR Serverless API コールのログ記録
- Amazon EMR Serverless のコンプライアンス検証
- Amazon EMR Serverless のレジリエンス
- Amazon EMR Serverless でのインフラストラクチャセキュリティ
- Amazon EMR Serverless での設定と脆弱性の分析
