セキュリティおよびアクセス許可 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティおよびアクセス許可

AWSアカウントのリソースにアクセスするには、AWS各ユーザーが適切な認証情報を持っている必要があります。ユーザーに認証情報を提供するためにお勧めする方法は、AWS Identity and Access Management (IAM) を使用することです。AWS OpsWorksスタックは、IAM と統合されていて、以下を制御できます。

  • 個々のユーザーの AWS OpsWorks スタックに対する操作

    たとえば、あるユーザーに対してはスタックへのアプリケーションのデプロイはできるが、スタック自体の変更はできないようにし、他のユーザーに対しては特定のスタックに限定してフルアクセスができるようにします。

  • AWS OpsWorks スタックが Amazon EC2インスタンスや Amazon S3 バケットなどのスタックリソースにお客様に代わってアクセスする方法

    AWS OpsWorks スタックには、これらのタスクに対するアクセス権限を与えるサービスロールが用意されています。

  • AWS OpsWorksスタックによって制御される Amazon EC2 インスタンスで実行されるアプリケーションが、Amazon S3 バケットに保存されているデータなど、AWS他のリソースにアクセスする方法。

    Layer のインスタンスにインスタンスプロファイルを割り当てて、AWSそのインスタンスで実行されているアプリに他のリソースにアクセスする権限を付与できます。

  • ユーザーベースの SSH キーを管理し、SSH または RDP によりインスタンスに接続する方法

    スタックごとに、管理ユーザーは、各 ユーザーに個人 SSH キーを割り当てたり、ユーザーに自身のキーの指定を許可したりできます。また、各ユーザーのスタックのインスタンスに対する SSH または RDP アクセスと、sudo または管理者特権を許可できます。

セキュリティのその他の側面には、次のようなものがあります。

  • 最新のセキュリティパッチによるインスタンスのオペレーティングシステムの更新を管理する方法。

    詳細については、「セキュリティ更新の管理」を参照してください。

  • インスタンスとの間で送受信されるネットワークトラフィックを Amazon EC2 security groups (Amazon EC2 セキュリティグループ) で制御するように設定する方法。

    AWS OpsWorks スタックのデフォルトセキュリティグループの代わりにカスタムセキュリティグループを指定する方法。詳細については、「セキュリティグループの使用」を参照してください。