SEC06-BP05 ユーザーがリモートからアクションを実行できるようにする

インタラクティブアクセスの機能を排除すると、人為的ミスのリスクが軽減され、設定や管理が手動で行われる可能性が低くなります。たとえば、直接アクセスや踏み台ホスト経由のアクセスを許可する代わりに、infrastructure-as-codeを使って Amazon Elastic Compute Cloud (Amazon EC2) インスタンスをデプロイし、次に AWS Systems Manager などのツールを使って Amazon EC2 を管理します。AWS Systems Manager は、オートメーションワークフロー、io1ドキュメント (プレイブック)、 Run Commandなどの機能を使用して、さまざまなメンテナンスおよびデプロイタスクを自動化できます。AWS CloudFormation スタックは、パイプラインから構築され、AWS Management Console や API を直接使用することなく、インフラストラクチャのデプロイおよび管理タスクを自動化できます。

このベストプラクティスを活用しない場合のリスクレベル: 低

実装のガイダンス

コンソールアクセスを置き換える: インスタンスへのコンソールアクセス (SSH または RDP) を AWS Systems Manager Run Command に置き換えて、管理タスクを自動化します。

AWS Systems Manager Run Command

リソース

関連するドキュメント:

関連動画:

関連する例:

Lab: Automated Deployment of Web Application Firewall

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SEC06-BP04 コンピューティング保護を自動化する

SEC06-BP06 ソフトウェアの整合性を検証する