翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Kinesis Video Streams のセキュリティのベストプラクティス
Amazon Kinesis Video Streams には、独自のセキュリティポリシーを策定および実装する際に考慮すべきさまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。
お客様のリモートデバイスのセキュリティベストプラクティスについては、デバイスエージェントのセキュリティベストプラクティスを参照してください。
最小特権アクセスの実装
アクセス許可を付与する場合、どのユーザーにどの Kinesis Video Streams リソースに対するアクセス許可を付与するかは、お客様が決定します。これらのリソースで許可したい特定のアクションを有効にするのも、お客様になります。このため、タスクの実行に必要なアクセス許可のみを付与する必要があります。最小特権アクセスの実装は、セキュリティリスクと、エラーや悪意によってもたらされる可能性のある影響の低減における基本になります。
例えば、Kinesis Video Streams にデータを送るプロデューサーに必要なのは、PutMedia、GetStreamingEndpoint、および DescribeStream のみです。このため、すべてのアクション (*) や GetMedia などの他のアクションに必要なアクセス権限を、プロデューサーアプリケーションに付与しないでください。
詳細については、What Is Least Privilege & Why Do You Need It?
IAM ロールを使用する
プロデューサーアプリケーションとクライアントアプリケーションは、Kinesis Video Streams にアクセスするための有効な認証情報を持っている必要があります。 AWS 認証情報は、クライアントアプリケーションや Amazon S3 バケットに直接保存しないようにする必要があります。これらは、自動的にローテーションされない長期的な認証情報であり、侵害されるとビジネスに大きな影響を与える可能性があります。
代わりに、IAMKinesis Video Streams にアクセスするためのプロデューサーおよびクライアントアプリケーションの一時的な認証情報を管理するロールを使用する必要があります。ロールを使用する場合、他のリソースにアクセスするために長期的な認証情報 (ユーザー名とパスワードやアクセスキーなど) を使用する必要はありません。
詳細については、 IAM ユーザーガイドの以下のトピックを参照してください。
を使用してAPI通話をモニタリング CloudTrail する
Kinesis Video Streams は、ユーザー AWS CloudTrail、ロール、または が Kinesis Video Streams AWS のサービス で実行したアクションの記録を提供するサービスである と連携します。
によって収集された情報を使用して CloudTrail 、Kinesis Video Streams に対して行われたリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時、および追加の詳細を確認できます。
詳細については、「で Amazon Kinesis Video Streams API呼び出しをログに記録する AWS CloudTrail」を参照してください。
