翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS セキュリティリファレンスアーキテクチャ | | | --- | | [簡単な調査](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua)を行い、 AWS セキュリティリファレンスアーキテクチャ (AWS SRA) の未来に影響を与えます。 | 次の図は SRA AWS を示しています。このアーキテクチャ図は、すべての AWS セキュリティ関連サービスをまとめたものです。これは、単一ページに収まるシンプルな 3 層の Web アーキテクチャを中心に構築されています。このような作業負荷では、*ウェブ層*どのユーザーが接続して操作するか*アプリケーション層*である。これはアプリケーションの実際のビジネスロジックを処理する。ユーザーからの入力を受け取り、何らかの計算を行い、出力を生成する。アプリケーション層は、*データ層*。このアーキテクチャは意図的にモジュール化されており、多くの最新のウェブアプリケーションに高レベルの抽象化を提供します。 **アーキテクチャ図** ビジネスニーズに基づいてこのガイドのリファレンスアーキテクチャ図をカスタマイズするには、次の .zip ファイルをダウンロードし、その内容を抽出します。 [![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/security-reference-architecture/images/download.png) 図のソースファイルをダウンロードする (Microsoft PowerPoint 形式)](samples/aws-security-reference-architecture-diagrams.zip) ![\[AWS セキュリティリファレンスアーキテクチャの図。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/security-reference-architecture/images/sra.png) このリファレンスアーキテクチャでは、実際のウェブアプリケーションとデータ階層は、それぞれ Amazon EC2 インスタンスと Amazon Aurora データベースを介して、できるだけ単純に意図的に表されます。ほとんどのアーキテクチャ図は、Web、アプリケーション、およびデータ層に焦点を当てて深く掘り下げています。読みやすくするために、セキュリティコントロールを省略することがよくあります。この図は、可能な限りセキュリティを示すことを強調し、アプリケーション層とデータ層を必要なだけシンプルにして、セキュリティ機能を意味のあるものにします。 AWS SRA には、公開時に利用可能なすべての AWS セキュリティ関連サービスが含まれています。([ドキュメント履歴](doc-history.md)を参照)。ただし、固有の脅威にさらされているワークロードや環境によっては、すべてのセキュリティサービスをデプロイする必要はありません。当社の目標は、これらのサービスがどのようにアーキテクチャ的に連携するかなど、さまざまなオプションに関するリファレンスを提供することです。これにより、ビジネスはリスクに基づいてインフラストラクチャ、ワークロード、セキュリティのニーズに最も適した意思決定を行うことができます。 以下のセクションでは、各 OU とアカウントについて説明し、その目的とそれに関連する個々の AWS セキュリティサービスを理解します。各要素 (通常は AWS のサービス) について、このドキュメントは次の情報を提供します。 + SRA AWS の 要素とそのセキュリティ目的の概要。個々のサービスに関する詳細な説明と技術情報については、[付録](appendix.md)を参照してください。 + サービスを最も効果的に有効化および管理するための推奨配置。これは、各アカウントおよび OU の個々のアーキテクチャ図に取り込まれます。 + 構成、管理、およびデータ共有は、他のセキュリティサービスへのリンクです。このサービスは、他のセキュリティサービスにどのように依存しているか、またはサポートしていますか。 + 設計上の考慮事項 まず、このドキュメントでは、セキュリティに重要な影響を与える*オプションの*機能または設定について説明します。第 2 に、チームの経験に、通常は代替要件または制約の結果として行うレコメンデーションの一般的なバリエーションが含まれている場合、このドキュメントではそれらのオプションについて説明します。 **Topics** + [組織管理アカウント](org-management.md) + [セキュリティ OU - Security Tooling アカウント](security-tooling.md) + [セキュリティ OU — ログアーカイブアカウント](log-archive.md) + [インフラストラクチャ OU — ネットワークアカウント](network.md) + [インフラストラクチャ OU - 共有サービスアカウント](shared-services.md) + [ワークロード OU — アプリケーションアカウント](application.md)