Amazon WorkSpaces アプリケーションのセキュリティのベストプラクティス

クラウドセキュリティは Amazon Web Services (AWS) の最優先事項です。セキュリティとコンプライアンスは、 AWS とお客様の間の責任共有です。詳細については、「責任共有モデル」を参照してください。 AWS および WorkSpaces Applications のお客様は、スタック、フリート、イメージ、ネットワークなどのさまざまなレイヤーにセキュリティ対策を実装することが重要です。

一時的な性質上、WorkSpaces アプリケーションは、アプリケーションおよびデスクトップ配信の安全なソリューションとしてよく推奨されます。Windows デプロイで一般的なウイルス対策ソリューションが、ユーザーセッションの終了時に事前定義されて削除される環境のユースケースに適しているかどうかについて検討してください。ウイルス対策は仮想化されたインスタンスにオーバーヘッドを追加するため、不要なアクティビティを軽減することがベストプラクティスとなっています。たとえば、起動時にシステムボリューム (エフェメラル) をスキャンしても、WorkSpaces アプリケーションの全体的なセキュリティには追加されません。

セキュリティ WorkSpaces アプリケーションに関する 2 つの主要な質問は、主に次の内容です。

セッション終了後もユーザーの状態を維持することが必須か？
ユーザーはセッション内でどのくらいのアクセス権限を持つべきか？

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

例: WorkSpaces アプリケーション Amazon S3 バケットポリシーのサービス間の混乱した代理の防止

永続データの保護