翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのレジリエンスを計画する AWS Private CA
<a name="disaster-recovery-resilience"></a>

 AWS グローバルインフラストラクチャは、 AWS リージョンとアベイラビリティーゾーンを中心に構築されています。 AWS リージョンは、低レイテンシー、高スループット、および高度に冗長なネットワークで接続された、物理的に分離された複数のアベイラビリティーゾーンを提供します。アベイラビリティーゾーンでは、ゾーン間で中断することなく自動的にフェイルオーバーするアプリケーションとデータベースを設計および運用することができます。アベイラビリティーゾーンは、従来の単一または複数のデータセンターインフラストラクチャよりも可用性、フォールトトレランス、および拡張性が優れています。

 AWS リージョンとアベイラビリティーゾーンの詳細については、[AWS 「 グローバルインフラストラクチャ](https://aws.amazon.com/about-aws/global-infrastructure/)」を参照してください。

## 冗長性とディザスタリカバリ
<a name="disaster-recovery"></a>

CA 階層を計画するときは、冗長性と DR を検討してください。 AWS Private CA は複数の[リージョン](https://docs.aws.amazon.com/general/latest/gr/pca.html)で利用できるため、複数のリージョンに冗長 CAs を作成できます。この AWS Private CA サービスは、99.9% の可用性[のサービスレベルアグリーメント](https://aws.amazon.com/certificate-manager/private-certificate-authority/sla/) (SLA) で動作します。冗長性と災害対策には、少なくとも 2 つのアプローチを検討できます。冗長性は、ルート CA または最上位の下位 CA で設定できます。各アプローチには長所と短所があります。

1. 冗長性とディザスタリカバリのために、2 つの異なる AWS リージョンに 2 つのルート CAs を作成できます。この設定では、各ルート CA は AWS リージョンで独立して動作し、単一リージョンの災害が発生した場合にユーザーを保護します。ただし、冗長ルート CA を作成すると、運用が複雑になります。両方のルート CA 証明書を、使用している環境内のブラウザとオペレーティングシステムのトラストストアに配布する必要があります。

1. また、冗長な下位 CA を作成して各 AWS リージョンにデプロイし、それらを 1 つの AWS リージョンの同じ一意のルート CA にチェーンすることもできます。このアプローチの利点は、1 つのルート CA 証明書のみを環境内の信頼ストアに配布する必要があることです。制限は、ルート CA が存在する AWS リージョンに影響する災害が発生した場合に冗長ルート CA がないことです。