1 個回答
- 最新
- 最多得票
- 最多評論
1
AWSへのアクセス (マネジメントコンソールへのサインイン) ではなくOSへのアクセスのみでしょうか?
マネジメントコンソールへのサインインがある場合はIAMユーザーの認証情報が漏れたりすると危険かもしれません。(MFAの設定を強制すれば多少はよいと思います)
以下のドキュメントに記載されているものは最低限設定しておいた方がよいと思います。
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/
OSへのアクセスのみの場合でもEC2はパブリックサブネットに設置しないなどの対策があるとよいと思います。
相關內容
- 已提問 1 年前
- 已提問 6 個月前
AWS 官方已更新 1 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
回答ありがとうございます。 インターネットへの接続は遮断してしまった方がよいでしょうか? また、接続機能を残す場合、他人に貸すこと事態が危険でしょうか?
ミドルウェアやパッケージのインストールを行うための導線にインターネット接続が必要になってくると思いますのでNAT Gatewayなどは必要だと思います。 EC2に強力なIAMロールなどを設定していなければAWS上では何もできないのでおそらく大丈夫だと思います。(EC2のOSに変なものをインストールされてOSが壊れたりする危険性はありますが、その時はEC2作り直すなどの対処をしてください)
ご返信ありがとうございます。重ねて質問してしまい申し訳ないのですが、例えば迷惑メールの発信源や違法コンテンツのダウンロードに用いられるといった、踏み台的な利用をされてしまった場合の責任的、セキュリティ的問題は大丈夫でしょうか?
EC2のセキュリティグループでアウトバウンドルールを許可しないようにすれば迷惑メールの発信源などにはならないと考えられます。 ただし、この場合EC2からアウトバウンドに通信ができなくなるのでミドルウェアのインストールなどはできなくなります。(必要な時だけ設定変更するみたいなことが必要になってくると思います)
ありがとうございます。教えていただいた点を参考にして運用してみます。