AWS Elastic Beanstalk 環境のセキュリティ - AWS Elastic Beanstalk

AWS Elastic Beanstalk 環境のセキュリティ

Elastic Beanstalk には、環境とその中の Amazon EC2 インスタンスのセキュリティを制御するいくつかのオプションが用意されています。このトピックでは、これらのオプションの設定について説明します。

環境セキュリティの設定

Elastic Beanstalk 環境のセキュリティ設定は、Elastic Beanstalk コンソールで変更できます。

Elastic Beanstalk コンソールで環境セキュリティを設定するには

  1. Elastic Beanstalk コンソールを開き、[リージョン] のリストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [セキュリティ] 設定カテゴリで、[編集] を選択します。

以下の設定を使用できます。


         [Elastic Beanstalk セキュリティ設定] ページ

サービスロール

お客様の Elastic Beanstalk 環境 に関連付けるサービスロールを選択します。Elastic Beanstalk は、お客様の代わりに他の AWS サービスにアクセスするときにサービスのロールを引き受けます。詳細については、「Elastic Beanstalk サービスロールを管理する」を参照してください。

EC2 キーペア

Elastic Beanstalk アプリケーション用にプロビジョニングされた Amazon Elastic Compute Cloud (Amazon EC2) インスタンスには、Amazon EC2 のキーペアを使用して安全にログインできます。キーペアを作成する手順については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Amazon EC2 を使用してキーペアを作成する」を参照してください。

注記

キーペアを作成すると、Amazon EC2 はパブリックキーのコピーを保存します。環境インスタンスに接続するためにこれを使用する必要がなくなった場合は、Amazon EC2 から削除できます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「キーペアの削除」を参照してください。

ドロップダウンメニューから適切な [EC2 key pair] を選択し、環境のインスタンスに割り当てます。キーペアを割り当てるとパブリックキーがインスタンスに保存され、ローカルに保存されているプライベートキーの認証が行われます。プライベートキーが AWSに保存されることはありません。

Amazon EC2 インスタンスに接続する方法の詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「インスタンスへの接続」と「PuTTY を使用した Windows から Linux/UNIX インスタンスへの接続」を参照してください。

IAM インスタンスプロファイル

インスタンスプロファイルは、Elastic Beanstalk 環境で起動されたインスタンスに適用される IAM ロールです。Amazon EC2 インスタンスは、AWS へのリクエストに署名し、API にアクセスして Amazon S3 にログをアップロードするなどのインスタンスプロファイルのロールを引き受けます。

Elastic Beanstalk コンソールで初めて環境を作成する場合、Elastic Beanstalk により、デフォルトのアクセス権限のセットでインスタンスプロファイルを作成するように求められます。インスタンスが他の AWS サービスにアクセスできるように、このプロファイルにはアクセス権限を追加することができます。詳細については、Elastic Beanstalk インスタンスプロファイルを管理する を参照してください。

環境セキュリティ設定の名前空間

Elastic Beanstalk は、環境のセキュリティをカスタマイズできるように、次の名前空間に設定オプションを提供します。

  • aws:elasticbeanstalk:environmentServiceRole オプションを使用して環境のサービスロールを設定します。

  • aws:autoscaling:launchconfigurationEC2KeyName オプションと IamInstanceProfile オプションを使用して、環境の Amazon EC2 インスタンスのアクセス権限を設定します。

EB CLI および Elastic Beanstalk コンソールは、上記のオプションで推奨値も適用します。設定ファイルを使用して同じファイルを設定する場合は、これらの設定を削除する必要があります。詳細については、「推奨値」を参照してください。