翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ドキュメント履歴 以下の表は、本ガイドの重要な変更点について説明したものです。今後の更新に関する通知を受け取る場合は、[RSS フィード](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss)をサブスクライブできます。 | 変更 | 説明 | 日付 | | --- |--- |--- | | [コンテンツの再構築と更新](#doc-history) | [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) と [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves) のガイダンスを追加しました。 AWS SRA を再構築してコアアーキテクチャに焦点を当て、詳細なセクションを[アイデンティティ管理](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/)、[境界セキュリティ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/)、[サイバーフォレンジック](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/)、[生成 AI](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/)、[IoT](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) の個別のガイドに移動しました。 AWS CloudTrail、、Amazon Detective AWS Config、、Amazon GuardDuty AWS Firewall Manager、IAM Access Analyzer、Amazon Security Lake AWS Shield Advanced、および の追加の詳細を含むように既存のガイダンスを更新しました AWS Audit Manager。 | 2025 年 12 月 22 日 | | [主な更新](#doc-history) | 新しい [IAM 集中ルートユーザーアクセス管理、[リソースコントロールポリシー (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps)、[宣言ポリシー](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)に関する情報を追加しました](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access)。 Security Hub CSPM の新しい Security Hub CSPM への参照を更新しました。 [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) と [Security Hub CSPM ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)の新しいサービス機能を追加しました。 [AWS Security Incident Response サービスガイダンス](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response)を追加しました。 IAM ディープダイブガイダンスを更新し、machine-to-machine ID 管理用の VPC Lattice を追加しました。 新しい詳細なガイダンス「SRA for IoT」を追加しました。 | 2025 年 8 月 29 日 | | [追加と明確化](#doc-history) | [Security Tooling アカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms)セクションで、ガイダンスを更新しました AWS KMS 。 *「顧客 ID 管理*」セクションで、API Gateway の認可に関する情報を展開しました。 *Generative AI* セクションを更新し、OU とアカウント設計の設計上の考慮事項を追加しました。 [AWS SRA コードリポジトリ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)セクションに、新しい[パッチ管理ソリューション](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org)に関する情報を追加しました。 | 2024 年 9 月 12 日 | | [主な更新](#doc-history) | 詳細なアーキテクチャガイダンスとして、*Amazon Bedrock を使用した生成 AI *と *ID 管理*の 2 つのセクションを追加しました。 [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer)、[Amazon Detective](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective)、[Amazon Inspector](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector)、[AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)、[AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config)、[Amazon Security Lake](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake)、[AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)、[Amazon CloudFront](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) の各セクションを新しいサービス機能で更新しました。 [AWS SRA コードリポジトリ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)セクションを更新し、新しい Terraform デプロイオプションと AWS Shield Advanced および AMI Bakery ソリューションを追加しました。 | 2024 年 6 月 7 日 | | [主な更新](#doc-history) | [ネットワークアカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html)と[アプリケーションアカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html)のセクションを更新し、Amazon Verified Permissions AWS Verified Access、および Amazon VPC Lattice のアーキテクチャガイダンスを追加しました。 セキュリティ機能に基づく詳細なアーキテクチャガイダンスを追加しました。 AI/ML AWS のサービス を使用してセキュリティ上の成果を向上させる方法に関する[新しいガイダンス](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html)を追加しました。 セキュリティアーキテクチャを段階的に計画する方法に関する[ガイダンス](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html)を追加しました。 | 2023 年 11 月 4 日 | | [Security Lake の追加](#doc-history) | [Security Tooling アカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html)と [Log Archive アカウント](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html)セクションを更新し、Amazon Security Lake に関連する設計ガイダンスを追加しました。 | 2023 年 9 月 22 日 | | [マイナーな更新](#doc-history) | 新機能 AWS のサービス とベストプラクティスを反映するように既存のガイダンスを更新しました。 AWS CloudTrail、 AWS IAM アイデンティティセンター、エッジセキュリティのアーキテクチャガイダンスを更新しました。 | 2023 年 5 月 10 日 | | [アンケート](#doc-history) | 組織での SRA AWS の使用方法をよりよく理解するための[簡単なアンケート](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua)を追加しました。 | 2022 年 12 月 14 日 | | [リファレンスアーキテクチャ図のソースファイル](#doc-history) | [AWS セキュリティリファレンスアーキテクチャセクション](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)で、編集可能な PowerPoint 形式でこのガイドのアーキテクチャ図を提供する[ダウンロードファイル](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip)を追加しました。 | 2022 年 11 月 17 日 | | [*セキュリティ基盤*の更新セクション](#doc-history) | [セキュリティ基盤セクション](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html)で、 Well-Architected フレームワークの柱とセキュリティ設計原則に関する情報を更新しました。 | 2022 年 9 月 27 日 | | [主な追加と更新](#doc-history) | [SRA AWS の使用方法と主要な実装ガイドラインに関する情報を追加しました](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html)。 AWS Artifact、Amazon Inspector、Amazon Route 53、 AWS Control Tower AWS Audit Manager、 AWS RAM Amazon Directory Service Amazon Cognito、Network Access Analyzer AWS のサービス などの追加のアーキテクチャガイダンスを追加しました。 新機能 AWS のサービス とベストプラクティスを反映するように既存のガイダンスを更新しました。 | 2022 年 7 月 25 日 | | [—](#doc-history) | 初版発行 | 2021 年 6 月 23 日 |