翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アプリケーションセキュリティに関する考慮事項
<a name="app-security"></a>

アプリケーションセキュリティには、アプリケーションが実行する必要があるアクセス許可、ファイアウォールルール、アプリケーションへのアクセスを有効にする IAM ロールの検討が含まれます。

一般的な AWS セキュリティの詳細については、[「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス](https://aws.amazon.com/architecture/security-identity-compliance/)」を参照してください。

## 設定管理のためのアクセス
<a name="access-config-mgmt"></a>

AWS Managed Services (AMS) は、セキュリティの問題、パッチ適用の問題、バックアップの問題などについて心配する必要がないように、問題のないインフラストラクチャの提供を目指しています。そのために、AMS では、特定のグループまたはマスターサーバーのみを許可する最小限の IAM ロールを推奨しています。アプリケーションデプロイツールを使用している場合は、アプリケーションを実行しているインスタンスにアクセスします。

## アプリケーションアクセスファイアウォールルール
<a name="app-access-fw-rules"></a>

オペレーティングシステム (OS) と同様に、すべてのアプリケーションアクセスは Active Directory (AD) グループを使用して管理する必要があります。Amazon Relational Database Service (Amazon RDS) を例として使用する場合、ミラー (レプリケーション) を破って新しいユーザーを追加する必要があります。最善の方法は、AD でグループを作成し、データベースの作成時にグループを追加することです。AMS AD にグループを含めると、アプリケーションアクセス用の CTsを作成できます。AD の公式グループ戦略の詳細については、[「グループネスト戦略の使用 – グループ戦略の AD ベストプラクティス](http://blogs.msmvps.com/acefekay/2012/01/06/using-group-nesting-strategy-ad-best-practices-for-group-strategy/)」を参照してください。

ドメインツリーと親/子ドメインの詳細については、[「ドメインとフォレストの仕組み](https://technet.microsoft.com/en-us/library/cc783351%28v=ws.10%29.aspx)」を参照してください。

次のルールは、子ドメインにあるユーザーとのマルチドメインフォレストの信頼に適したソリューションを示しています。