翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # のセキュリティ AWS Directory Service でのクラウドセキュリティが最優先事項 AWS です。お客様は AWS 、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャからメリットを得られます。 セキュリティは、 AWS お客様とお客様の間の責任共有です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)では、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。 + **クラウドのセキュリティ** – AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する AWS 責任があります。 AWS また、 では、安全に使用できるサービスも提供しています。[「AWS 」 コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。が適用されるコンプライアンスプログラムの詳細については AWS Directory Service、[AWS 「コンプライアンスプログラムによる対象範囲内のサービス](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。 + **クラウド内のセキュリティ** – お客様の責任は、使用する AWS サービスによって決まります。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。 このドキュメントは、 を使用する際の責任共有モデルの適用方法を理解するのに役立ちます Directory Service。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成する Directory Service ように を設定する方法を示します。また、 Directory Service リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。 **セキュリティに関するトピック** このセクションには、以下のセキュリティに関するトピックがあります。 + [の ID とアクセスの管理 Directory Service](iam_auth_access.md) + [でのログ記録とモニタリング AWS Directory Service](incident-response.md) + [のコンプライアンス検証 AWS Directory Service](compliance-validation.md) + [の耐障害性 AWS Directory Service](disaster-recovery-resiliency.md) + [のインフラストラクチャセキュリティ AWS Directory Service](infrastructure-security.md) **セキュリティに関する追加のトピック** このガイドには、以下のセキュリティに関する追加のトピックがあります。 *アカウント、信頼、 AWS リソースアクセス* + [AWS Managed Microsoft AD 管理者アカウントとグループのアクセス許可](ms_ad_getting_started_admin_account.md) + [グループ管理サービスアカウント](ms_ad_key_concepts.md#ms_ad_key_concepts_gmsa) + [AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成](ms_ad_setup_trust.md) + [Kerberos の制約付き委任](ms_ad_key_concepts.md#ms_ad_key_concepts_kerberos) + [AWS Managed Microsoft AD ユーザーとグループに IAM ロールを持つ AWS リソースへのアクセス権を付与する](ms_ad_manage_roles.md) + [を使用した AWS アプリケーションとサービスの認可 Directory Service](ad_manage_apps_services_authorization.md) *ディレクトリをセキュリティで保護する* + [AWS Managed Microsoft AD を保護する](ms_ad_security.md) + [AD Connector ディレクトリをセキュリティで保護する](ad_connector_security.md) *ログ記録とモニタリング* + [AWS Managed Microsoft AD のモニタリング](ms_ad_monitor.md) + [AD Connector ディレクトリをモニタリングする](ad_connector_monitor.md) *耐障害性* + [AWS Managed Microsoft AD のパッチ適用とメンテナンス](ms_ad_key_concepts.md#ms_ad_key_concepts_maintenance)