セキュリティおよびアクセス許可 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティおよびアクセス許可

重要

AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。

ユーザーごとに、アカウントの AWSリソースにアクセスするための適切な AWS 認証情報が必要です。ユーザーに認証情報を提供するためにお勧めする方法は、AWS Identity and Access Management (IAM) を使用することです。AWS OpsWorksスタックは、IAM と統合されていて、以下を制御できます。

  • 個々のユーザーの AWS OpsWorks スタックに対する操作

    たとえば、あるユーザーに対してはスタックへのアプリケーションのデプロイはできるが、スタック自体の変更はできないようにし、他のユーザーに対しては特定のスタックに限定してフルアクセスができるようにします。

  • AWS OpsWorks スタックが Amazon EC2インスタンスや Amazon S3 バケットなどのスタックリソースにお客様に代わってアクセスする方法

    AWS OpsWorks スタックには、これらのタスクに対するアクセス権限を与えるサービスロールが用意されています。

  • AWS OpsWorks スタックで制御される Amazon EC2インスタンスで実行するアプリケーションが他の AWS リソース (Amazon S3 バケットに保存するデータなど) にアクセスする方法

    レイヤーのインスタンスに対して、そのインスタンスで実行されているアプリケーションが他の AWS リソースにアクセスする権限を付与するインスタンスプロファイルを割り当てることができます。

  • ユーザーベースの SSH キーを管理し、SSH または RDP によりインスタンスに接続する方法

    スタックごとに、管理ユーザーは、各 ユーザーに個人 SSH キーを割り当てたり、ユーザーに自身のキーの指定を許可したりできます。また、各ユーザーのスタックのインスタンスに対する SSH または RDP アクセスと、sudo または管理者特権を許可できます。

セキュリティのその他の側面には、次のようなものがあります。

  • 最新のセキュリティパッチによるインスタンスのオペレーティングシステムの更新を管理する方法。

    詳細については、「セキュリティ更新の管理」を参照してください。

  • インスタンスとの間で送受信されるネットワークトラフィックを Amazon EC2 security groups (Amazon EC2 セキュリティグループ) で制御するように設定する方法。

    AWS OpsWorks スタックのデフォルトセキュリティグループの代わりにカスタムセキュリティグループを指定する方法。詳細については、「セキュリティグループの使用」を参照してください。