とあるエンジニアはAWSの玄人であるがシステム開発の素人である - 水まんじゅう2現在、AWS環境を新しく使用する会社のインフラ周りの面倒をみているのだけれども。 その会社はとあるAWSを専業としているシステムインテグレーターにAWSの構築を発注したらしい。 経緯は不明だけれども、出来上がったものは以下のようなものでした。 AWS上にインターネット上に公開するサーバーを置く そのサーバーへの社内からのアクセスのためにDirect Connectを使用する AWS上に配置されたサーバーからは社内ネットワークへ無制限のアクセスができる Direct Connectっていわゆる専用線接続で、お客さんのネットワークとAWS上を一体化させていろいろな通信をインターネットを使わなくても行えるようにするものだけど、そういったリスクを何も伝えずにDirect Connectを提案したうえで、セキュリティ設定を何もせずに、インターネットに公開するサーバーから社内への無制限アクセスをできる
