1. IAM Access Analyzerとは何ですか?どのようにポリシーを検証するのに役立ちますか?
IAM Access Analyzerは、AWSが提供するツールであり、ポリシーを検証してセキュリティのベストプラクティスに準拠していることを確認するのに役立ちます。IAMユーザーガイドで詳細を学ぶことができます。
2. Amazon S3はどのようなコンプライアンスプログラムに参加していますか?
Amazon S3は、システムおよび組織のコントロール(SOC)、ペイメントカード業界データセキュリティ基準(PCI DSS)、連邦リスクおよび認可管理プログラム(FedRAMP)、および健康保険の携帯性および責任法案(HIPAA)を含む、複数のAWSコンプライアンスプログラムに参加しています。
3. Amazon S3リソースのコンプライアンスをどのように評価できますか?
AWSは、セキュリティとコンプライアンスのクイックスタートガイド、HIPAAセキュリティとコンプライアンスの設計、AWSコンプライアンスリソース、AWS Config、AWS Security Hubなど、複数のリソースを提供して、Amazon S3リソースのコンプライアンスを評価するのに役立ちます。
4. S3 Object Lockは、データストレージの規制要件を満たすためにどのように役立ちますか?
S3 Object Lockは、一部のブックとレコード情報の特定のタイプに対して、一度書き込み、多数回読み取り(WORM)データストレージを要求する金融サービス規制当局(SEC、FINRA、CFTCなど)の技術要件を満たすのに役立ちます。
5. アプリケーションからAmazon S3リソースにアクセスできますか?
はい、お客様は、例えばJavaScriptのXMLHttpRequestオブジェクトからAmazon S3リソースにアクセスすることができます。