翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# MediaTailor の CDN 統合セキュリティのベストプラクティス
<a name="cdn-security-best-practices"></a>

このセクションでは、 AWS Elemental MediaTailor コンテンツ配信ネットワーク (CDN) 統合のセキュリティのベストプラクティスを実装する方法について説明します。適切なセキュリティ設定は、不正アクセスや潜在的な脅威からコンテンツとインフラストラクチャを保護するのに役立ちます。

CDN 統合を保護することは、コンテンツを保護し、不正アクセスを防止し、セキュリティ要件を確実に順守するために不可欠です。これらのベストプラクティスを実装することで、ストリーミングワークフローの堅牢なセキュリティ体制を構築できます。

## CDN セキュリティ設定
<a name="cdn-security-settings"></a>

CDN ルーティングとキャッシュ設定を構成する前に、以下のセキュリティのベストプラクティスを実装して、コンテンツとインフラストラクチャを保護します。

### トランスポートセキュリティ
<a name="transport-security"></a>

MediaTailor はすべての通信に HTTPS のみを使用し、HTTP 接続を許可しません。ストリーミングワークフロー内のすべてのコンポーネント間の安全な通信を確保するには、次の手順を実行します。

1. CDN と MediaTailor エンドポイント間のすべての通信に HTTPS を設定します。MediaTailor は HTTPS を必要とし、HTTP 接続を受け入れません。

1. すべての HTTPS 接続に TLS 1.2 以降を使用します。

1. ビューワーからの HTTPS 専用接続を適用するように CDN を設定します。

### アクセスコントロール
<a name="access-control"></a>

コンテンツとインフラストラクチャを不正アクセスから保護するには、次のアクセスコントロールを実装します。

1. 特定のリージョンへのコンテンツアクセスを制限する必要がある場合は、地理的制限を設定します。

1. ビューワー認証が必要なコンテンツには、署名付き URLsまたは署名付き Cookie を実装します。

1. CDN 設定への管理アクセス用に IP ベースの許可リストを設定します。

### セキュリティモニタリング
<a name="security-monitoring"></a>

セキュリティイベントを効果的に検出して対応するには、次のモニタリングプラクティスを実装します。

1. CDN ディストリビューションのアクセスログ記録を有効にします。

1. 異常なトラフィックパターンやアクセス試行のアラートを設定します。

1. セキュリティ設定を定期的に確認し、必要に応じて更新します。

## 高度なセキュリティ機能
<a name="advanced-security-features"></a>

次の高度なセキュリティ機能は、CDN 統合の保護を強化します。

**ウェブアプリケーションファイアウォール (WAF)**  
CDN が WAF 機能をサポートしている場合は、一般的なウェブの脆弱性や攻撃から保護するように設定してください。

**DDoS 保護**  
CDN が提供する DDoS 保護機能を有効にして、分散型denial-of-service攻撃を軽減します。

**オリジンアクセスコントロール**  
直接アクセスの試行を防ぐために、CDN からのリクエストのみを受け入れるようにオリジンサーバーを設定します。

**コンテンツの暗号化**  
機密性の高いコンテンツの場合は、トランスポートセキュリティを超えて追加の暗号化メカニズムを実装することを検討してください。

## 次の手順
<a name="security-best-practices-next-steps"></a>

セキュリティのベストプラクティスを実装した後の次のステップは、CDN 統合をテストしてトラブルシューティングすることです。包括的なテストとトラブルシューティングの手順[CDN 統合のトラブルシューティング](cdn-troubleshooting.md)については、「」を参照してください。