EC2 インスタンスを外部の人間に貸与するときの注意点

EC2インスタンスに作業用環境を構築し、Upworkなどで依頼したエンジニアにリモートで作業をしてもらいたいのですが、セキュリティなどについての留意点はありますか？

Tópicos

Computação

Tags

Amazon EC2

Idioma

日本語

yuta

feita há 5 meses347 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

Resposta aceita

AWSへのアクセス (マネジメントコンソールへのサインイン) ではなくOSへのアクセスのみでしょうか？
マネジメントコンソールへのサインインがある場合はIAMユーザーの認証情報が漏れたりすると危険かもしれません。(MFAの設定を強制すれば多少はよいと思います)
以下のドキュメントに記載されているものは最低限設定しておいた方がよいと思います。
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/

OSへのアクセスのみの場合でもEC2はパブリックサブネットに設置しないなどの対策があるとよいと思います。

ESPECIALISTA

Riku_Kobayashi

respondido há 5 meses

yuta
há 5 meses
回答ありがとうございます。インターネットへの接続は遮断してしまった方がよいでしょうか？また、接続機能を残す場合、他人に貸すこと事態が危険でしょうか？
Riku_Kobayashi ESPECIALISTA
há 5 meses
ミドルウェアやパッケージのインストールを行うための導線にインターネット接続が必要になってくると思いますのでNAT Gatewayなどは必要だと思います。 EC2に強力なIAMロールなどを設定していなければAWS上では何もできないのでおそらく大丈夫だと思います。(EC2のOSに変なものをインストールされてOSが壊れたりする危険性はありますが、その時はEC2作り直すなどの対処をしてください)
yuta
há 5 meses
ご返信ありがとうございます。重ねて質問してしまい申し訳ないのですが、例えば迷惑メールの発信源や違法コンテンツのダウンロードに用いられるといった、踏み台的な利用をされてしまった場合の責任的、セキュリティ的問題は大丈夫でしょうか？
Riku_Kobayashi ESPECIALISTA
há 5 meses
EC2のセキュリティグループでアウトバウンドルールを許可しないようにすれば迷惑メールの発信源などにはならないと考えられます。ただし、この場合EC2からアウトバウンドに通信ができなくなるのでミドルウェアのインストールなどはできなくなります。(必要な時だけ設定変更するみたいなことが必要になってくると思います)
yuta
há 5 meses
ありがとうございます。教えていただいた点を参考にして運用してみます。

Conteúdo relevante

Não consigo usar o Amazon EC2 Auto Scaling para iniciar instâncias do EC2 com AMIs criptografadas ou volumes criptografados
AWS OFICIALAtualizada há 9 meses
Como recriar uma instância encerrada do Amazon EC2?
AWS OFICIALAtualizada há 7 meses
Como redimensionar minha instância Windows do EC2 ou alterar o tipo de instância Windows do EC2?
AWS OFICIALAtualizada há 3 anos
Como solucionar problemas de conexão com minha instância do EC2 usando o EC2 Instance Connect?
AWS OFICIALAtualizada há 2 anos