1. AWS AppSyncは、顧客データのセキュリティを確保するためにどのような対策を講じていますか?
回答: AWS AppSyncは、データの静止時および転送時の暗号化、AWS Identity and Access Management (IAM) および Amazon Cognitoを利用した細かなアクセス制御、AWS Shieldを用いた一般的なWeb攻撃からの保護など、多数のセキュリティ機能を提供しています。
2. AWS AppSyncは、顧客が自身のデータへのアクセスを制御できますか?
回答: はい、AWS AppSyncは、IAMおよびAmazon Cognitoを通じた細かなアクセス制御で、顧客が自身のデータへのアクセスを制御できます。顧客は、カスタム認証および承認メカニズムも使用できます。
3. 顧客は自分の暗号化キーをAWS AppSyncと共に使用できますか?
回答: はい、顧客は自分の暗号化キーをAWS AppSyncと共に使用できます。AWS AppSyncは、静止時の暗号化のためにAWS Key Management Service (KMS)をサポートしており、顧客は自身の暗号化キーを作成および管理できます。
4. AWS AppSyncは、ログ取得および監査機能を提供しますか?
回答: はい、AWS AppSyncは、CloudWatch LogsとCloudTrailを通じてログ取得および監査機能を提供します。顧客はAPIリクエストとレスポンスを監視およびログ記録し、リソースへの変更を追跡できます。
5. AWS AppSyncはDDoS攻撃に対してどのように保護しますか?
回答: AWS AppSyncは、追加料金なしで提供されるAWS Shield Standardを使用してDDoS攻撃から保護します。AWS Shield Standardは、DDoS攻撃の自動検出と緩和を提供します。顧客は、より高度な保護のためにAWS Shield Advancedを使用することもできます。