« 7月のAWS Black Belt Tech Webinarのご案内 | メイン | 2014年8月のAWS Black Belt Tech Webinarのご案内 »

AWS IAMによるAWSリソースの保護について

AWSのコンサルタントの高田です。

以前よりよくお客様よりお問い合わせ頂く内容として、AWSリソースを保護するためにAWS Identity and Access Management (IAM)をどのように利用すればよいのかというものがあります。

一般にAWSでは、AWSアカウントと重要な操作を許可されたIAMユーザーに対して多要素認証(MFA)を有効化することをお客様に勧めています。また、利用者が普段アカウントを利用する際にルートクレデンシャルを用いることがないよう、可能な限り制限されたロールベースでのアクセスを利用することも勧めています。

 以下にAWSリソースを保護するためのベストプラクティスやHow Toについてまとめた資料へのリンクをご紹介致します。

 

  1. IAM Best Practices : この記事は、AWS リソースの保護に役立つIAMサービスの使用に関する全般的なアドバイスを列挙しています。
  2. MFAデバイスによるセキュアな認証 [MFA概要], [MFA設定方法] : AWS Multi-Factor Authentication (MFA)は、ユーザー名とパスワードに加えて保護を強化できる、簡単なベストプラクティスです。MFA を有効にすると、ユーザが AWS ウェブサイトにサインインするときに、ユーザー名とパスワード(第 1 の要素、つまりユーザーが知っているもの)の他に、AWS MFA デバイスからの認証コード(第 2 の要素、つまりユーザーが持っているもの)を入力することが必要になります。このように複数の要素を組み合わせることによって、AWS アカウントの設定とリソースのセキュリティが強化されます。
  3. IAMロール : よりセキュアにAWSサービスやアプリケーション等、エンティティに対してAWS操作権限を付与する為の仕組みです。EC2上で稼働するアプリケーションがアクセスキーをセキュアにかつ便利に利用できる方法を紹介します。

 

これらの推奨方法やAWSアカウントをセキュアにする方法に関してご質問がございましたら、ぜひAWS Forumまでお問い合わせください。

 

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30