はじめに
本ガイドについて
AWS セキュリティの専門家として、お客様から AWS セキュリティサービスの利用方法の検証や、これらのサービスを効果的に活用するためのヒント、他の組織がどのように AWS セキュリティサービスを使用しているかについて、よくご質問をいただきます。本ガイドでは、こうした知識をユーザーコミュニティとより広く共有するとともに、AWS 外部の方々にも貢献いただける機会を提供することを目指しています。
本ガイドで扱う内容と扱わない内容
本ガイドでは、AWS セキュリティサービスの設定に関するベストプラクティスを扱います。AWS セキュリティ全般のベストプラクティスではありません。本ドキュメントは、単なるベストプラクティスの番号付きリストではありません。AWS セキュリティサービスのデプロイ前に知っておくべきことから、有効化後に行うべきこと、そしてサービスの完全な運用化に至るまでを順を追って説明します。さまざまなユースケースや、設計上の意思決定に役立つ要素を議論する形で進めていきます。本ガイドに従うことで、AWS セキュリティサービスを効果的に設定・活用できる自信を持てるようになるはずです。
本ドキュメントでは、各サービスの公式ドキュメントを頻繁に参照します。ベストプラクティスの背景となる情報を簡潔に紹介しますが、特定の機能を完全に詳しく説明するものではありません。AWS サービスドキュメントを複製するのではなく、サービスや機能のさまざまな構成要素について可能な限り詳細な情報を提供し、サービスを効果的に活用できるようにすることが目標です。機能の全体像を理解するために、特定のドキュメントを深く掘り下げる必要がある場合もあることをご留意ください。