1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
AWSへのアクセス (マネジメントコンソールへのサインイン) ではなくOSへのアクセスのみでしょうか?
マネジメントコンソールへのサインインがある場合はIAMユーザーの認証情報が漏れたりすると危険かもしれません。(MFAの設定を強制すれば多少はよいと思います)
以下のドキュメントに記載されているものは最低限設定しておいた方がよいと思います。
https://aws.amazon.com/jp/blogs/news/aws-iam-best-practice/
OSへのアクセスのみの場合でもEC2はパブリックサブネットに設置しないなどの対策があるとよいと思います。
関連するコンテンツ
- 質問済み 2ヶ月前
- 質問済み 1年前
- 質問済み 4年前
- AWS公式更新しました 6ヶ月前
- AWS公式更新しました 1年前
- AWS公式更新しました 3年前
- AWS公式更新しました 2年前
回答ありがとうございます。 インターネットへの接続は遮断してしまった方がよいでしょうか? また、接続機能を残す場合、他人に貸すこと事態が危険でしょうか?
ミドルウェアやパッケージのインストールを行うための導線にインターネット接続が必要になってくると思いますのでNAT Gatewayなどは必要だと思います。 EC2に強力なIAMロールなどを設定していなければAWS上では何もできないのでおそらく大丈夫だと思います。(EC2のOSに変なものをインストールされてOSが壊れたりする危険性はありますが、その時はEC2作り直すなどの対処をしてください)
ご返信ありがとうございます。重ねて質問してしまい申し訳ないのですが、例えば迷惑メールの発信源や違法コンテンツのダウンロードに用いられるといった、踏み台的な利用をされてしまった場合の責任的、セキュリティ的問題は大丈夫でしょうか?
EC2のセキュリティグループでアウトバウンドルールを許可しないようにすれば迷惑メールの発信源などにはならないと考えられます。 ただし、この場合EC2からアウトバウンドに通信ができなくなるのでミドルウェアのインストールなどはできなくなります。(必要な時だけ設定変更するみたいなことが必要になってくると思います)
ありがとうございます。教えていただいた点を参考にして運用してみます。