EC2 インスタンスを外部の人間に貸与するときの注意点

0

EC2インスタンスに作業用環境を構築し、Upworkなどで依頼したエンジニアにリモートで作業をしてもらいたいのですが、セキュリティなどについての留意点はありますか?

yuta
質問済み 4ヶ月前336ビュー
1回答
1
承認された回答

AWSへのアクセス (マネジメントコンソールへのサインイン) ではなくOSへのアクセスのみでしょうか?
マネジメントコンソールへのサインインがある場合はIAMユーザーの認証情報が漏れたりすると危険かもしれません。(MFAの設定を強制すれば多少はよいと思います)
以下のドキュメントに記載されているものは最低限設定しておいた方がよいと思います。
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/

OSへのアクセスのみの場合でもEC2はパブリックサブネットに設置しないなどの対策があるとよいと思います。

profile picture
エキスパート
回答済み 4ヶ月前
  • 回答ありがとうございます。 インターネットへの接続は遮断してしまった方がよいでしょうか? また、接続機能を残す場合、他人に貸すこと事態が危険でしょうか?

  • ミドルウェアやパッケージのインストールを行うための導線にインターネット接続が必要になってくると思いますのでNAT Gatewayなどは必要だと思います。 EC2に強力なIAMロールなどを設定していなければAWS上では何もできないのでおそらく大丈夫だと思います。(EC2のOSに変なものをインストールされてOSが壊れたりする危険性はありますが、その時はEC2作り直すなどの対処をしてください)

  • ご返信ありがとうございます。重ねて質問してしまい申し訳ないのですが、例えば迷惑メールの発信源や違法コンテンツのダウンロードに用いられるといった、踏み台的な利用をされてしまった場合の責任的、セキュリティ的問題は大丈夫でしょうか?

  • EC2のセキュリティグループでアウトバウンドルールを許可しないようにすれば迷惑メールの発信源などにはならないと考えられます。 ただし、この場合EC2からアウトバウンドに通信ができなくなるのでミドルウェアのインストールなどはできなくなります。(必要な時だけ設定変更するみたいなことが必要になってくると思います)

  • ありがとうございます。教えていただいた点を参考にして運用してみます。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン