環境共有のベストプラクティス - AWS Cloud9

AWS Cloud9 は新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

環境共有のベストプラクティス

環境を共有する場合には、以下のプラクティスをお勧めします。

  • 信頼できる読み取り/書き込みメンバーのみを環境に招待します。

  • EC2 環境の場合、読み取り/書き込みメンバーは環境所有者の AWS アクセス認証情報を使用して環境から を呼び出すことができます AWS のサービス。これは彼ら自身の認証情報の代わりです。これを防ぐために、環境所有者は環境の AWS マネージド一時認証情報を無効にすることができます。ただし、これを行うと環境所有者も呼び出しを行うことができなくなります。詳細については、「AWS マネージド一時認証情報」を参照してください。

  • をオンに AWS CloudTrail して、環境内のアクティビティを追跡します。詳細については、AWS CloudTrail ユーザーガイドをご参照ください。

  • AWS アカウント ルートユーザーを使用して環境を作成および共有しないでください。代わりに、アカウント内の IAM ユーザーを使用します。詳細については、IAMユーザーガイドの「初回アクセスのみ: ルートユーザーの認証情報」および「IAM ユーザー」を参照してください。