EC2 インスタンスを外部の人間に貸与するときの注意点

EC2インスタンスに作業用環境を構築し、Upworkなどで依頼したエンジニアにリモートで作業をしてもらいたいのですが、セキュリティなどについての留意点はありますか？

Themen

Kalkulation

Tags

Amazon EC2

Sprache

日本語

yuta

gefragt vor 5 Monaten347 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Akzeptierte Antwort

AWSへのアクセス (マネジメントコンソールへのサインイン) ではなくOSへのアクセスのみでしょうか？
マネジメントコンソールへのサインインがある場合はIAMユーザーの認証情報が漏れたりすると危険かもしれません。(MFAの設定を強制すれば多少はよいと思います)
以下のドキュメントに記載されているものは最低限設定しておいた方がよいと思います。
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/

OSへのアクセスのみの場合でもEC2はパブリックサブネットに設置しないなどの対策があるとよいと思います。

EXPERTE

Riku_Kobayashi

beantwortet vor 5 Monaten

yuta
vor 5 Monaten
回答ありがとうございます。インターネットへの接続は遮断してしまった方がよいでしょうか？また、接続機能を残す場合、他人に貸すこと事態が危険でしょうか？
Riku_Kobayashi EXPERTE
vor 5 Monaten
ミドルウェアやパッケージのインストールを行うための導線にインターネット接続が必要になってくると思いますのでNAT Gatewayなどは必要だと思います。 EC2に強力なIAMロールなどを設定していなければAWS上では何もできないのでおそらく大丈夫だと思います。(EC2のOSに変なものをインストールされてOSが壊れたりする危険性はありますが、その時はEC2作り直すなどの対処をしてください)
yuta
vor 5 Monaten
ご返信ありがとうございます。重ねて質問してしまい申し訳ないのですが、例えば迷惑メールの発信源や違法コンテンツのダウンロードに用いられるといった、踏み台的な利用をされてしまった場合の責任的、セキュリティ的問題は大丈夫でしょうか？
Riku_Kobayashi EXPERTE
vor 5 Monaten
EC2のセキュリティグループでアウトバウンドルールを許可しないようにすれば迷惑メールの発信源などにはならないと考えられます。ただし、この場合EC2からアウトバウンドに通信ができなくなるのでミドルウェアのインストールなどはできなくなります。(必要な時だけ設定変更するみたいなことが必要になってくると思います)
yuta
vor 5 Monaten
ありがとうございます。教えていただいた点を参考にして運用してみます。

Relevanter Inhalt

Warum hat Amazon EC2 meine Spot Instance unterbrochen?
AWS OFFICIALAktualisiert vor einem Jahr
Warum ist meine EC2-Windows-Instance langsam?
AWS OFFICIALAktualisiert vor einem Jahr
Was passiert, wenn meine Amazon EC2 Reserved Instance abläuft?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Probleme beim Herstellen einer Verbindung zu meiner EC2-Instance mithilfe von EC2 Instance Connect?
AWS OFFICIALAktualisiert vor 2 Jahren