セキュリティおよびアクセス許可 - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティおよびアクセス許可

ユーザーごとに、アカウントの AWS リソースにアクセスするための適切な AWS 認証情報が必要です。ユーザーに認証情報を提供するためにお勧めする方法は、AWS Identity and Access Management(IAM) である。AWS OpsWorksスタックは IAM と統合されていて、以下を制御できます。

  • 個々のユーザーの AWS OpsWorks スタックに対する操作

    たとえば、あるユーザーに対してはスタックへのアプリケーションのデプロイはできるが、スタック自体の変更はできないようにし、他のユーザーに対しては特定のスタックに限定してフルアクセスができるようにします。

  • その方法AWS OpsWorksスタックは、Amazon EC2 インスタンスや Amazon S3 バケットなどのスタックリソースにお客様に代わってアクセスできます。

    AWS OpsWorks スタックには、これらのタスクに対するアクセス権限を与えるサービスロールが用意されています。

  • Amazon EC2 インスタンスで実行中のアプリケーションは、によって制御される方法AWS OpsWorksスタックは、Amazon S3 バケットに保存されているデータなど、他の AWS リソースにアクセスできます。

    レイヤーのインスタンスに対して、そのインスタンスで実行されているアプリケーションが他の AWS リソースにアクセスする権限を付与するインスタンスプロファイルを割り当てることができます。

  • ユーザーベースの SSH キーを管理し、SSH または RDP によりインスタンスに接続する方法

    スタックごとに、管理ユーザーは、各 IAM ユーザーに個人 SSH キーを割り当てたり、ユーザーに独自のキーを指定することを許可したりできます。また、各ユーザーのスタックのインスタンスに対する SSH または RDP アクセスと、sudo または管理者特権を許可できます。

セキュリティのその他の側面には、次のようなものがあります。

  • 最新のセキュリティパッチによるインスタンスのオペレーティングシステムの更新を管理する方法。

    詳細については、「セキュリティ更新の管理」を参照してください。

  • 設定方法Amazon EC2 セキュリティグループを使用して、インスタンスとの間で送受信されるネットワークトラフィックを制御します。

    AWS OpsWorks スタックのデフォルトセキュリティグループの代わりにカスタムセキュリティグループを指定する方法。詳細については、「セキュリティグループの使用」を参照してください。