ポイント
- FIPS-140: 米国およびカナダ政府による、暗号モジュールのセキュリティ要件を定めた標準。データの暗号化に用いる。
- Fargate で FIPS-140 準拠を有効化: Fargate で FIPS-140 準拠のワークロードを実行可能。
注意事項
- FIPS-140 準拠は AWS GovCloud (US) リージョンのみで利用可能。
- デフォルトでは無効化されており、手動で有効化する必要がある。
- FIPS-140 準拠に必要な設定:
- operatingSystemFamily: LINUX
- cpuArchitecture: X86_64
- Fargate platform version: 1.4.0 以上
FIPS-140 準拠を使用する手順
- FIPS-140 準拠を有効化。
- 必要に応じて ECS Exec を使い、クラスタの FIPS-140 準拠状態を確認。
CloudTrail を使った監査
- AWS アカウント作成時に CloudTrail が有効化される。
- イベント履歴を閲覧、検索、ダウンロードが可能。
- Amazon ECS の API コールのログを取得するために、AWS CloudTrail と連携。