セキュリティと権限

重要

この AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 AWS re:Post または AWS Premium Support を通じて AWS Support チームにお問い合わせください。

各ユーザーは、アカウントの AWS リソースにアクセスするための適切な AWS 認証情報を持っている必要があります。ユーザーに認証情報を提供する推奨方法は、 AWS Identity and Access Management (IAM) を使用することです。 AWS OpsWorks スタックは IAM と統合され、以下を制御できます。

• 個々のユーザーが AWS OpsWorks スタックを操作する方法。

  たとえば、あるユーザーに対してはスタックへのアプリケーションのデプロイはできるが、スタック自体の変更はできないようにし、他のユーザーに対しては特定のスタックに限定してフルアクセスができるようにします。

• AWS OpsWorks スタックがユーザーに代わって Amazon EC2 インスタンスや Amazon S3 バケットなどのスタックリソースにアクセスする方法。

  AWS OpsWorks スタックは、これらのタスクのアクセス許可を付与するサービスロールを提供します。

• AWS OpsWorks スタックによって制御される Amazon EC2 インスタンスで実行されるアプリケーションが、Amazon S3 バケットに保存されているデータなどの他の AWS リソースにアクセスする方法。

  インスタンスプロファイルをレイヤーのインスタンスに割り当てて、それらのインスタンスで実行されているアプリケーションに他の AWS リソースへのアクセス許可を付与できます。

• ユーザーベースの SSH キーを管理し、SSH または RDP によりインスタンスに接続する方法

  スタックごとに、管理ユーザーは、各 ユーザーに個人 SSH キーを割り当てたり、ユーザーに自身のキーの指定を許可したりできます。また、各ユーザーのスタックのインスタンスに対する SSH または RDP アクセスと、sudo または管理者特権を許可できます。

セキュリティのその他の側面には、次のようなものがあります。

• 最新のセキュリティパッチによるインスタンスのオペレーティングシステムの更新を管理する方法。

  詳細については、「セキュリティ更新の管理」を参照してください。

• インスタンスとの間で送受信されるネットワークトラフィックを Amazon EC2 security groups (Amazon EC2 セキュリティグループ) で制御するように設定する方法。

  AWS OpsWorks スタックのデフォルトのセキュリティグループの代わりにカスタムセキュリティグループを指定する方法。詳細については、「セキュリティグループの使用」を参照してください。

トピック

• AWS OpsWorks スタックユーザーアクセス許可の管理
• AWS OpsWorks スタックがユーザーに代わって動作することを許可する
• AWS OpsWorks スタックでのサービス間の混乱した代理の防止
• EC2 インスタンスで実行するアプリケーションに対するアクセス許可の指定
• SSH アクセスの管理
• Linux セキュリティ更新の管理
• セキュリティグループの使用