1から学ぶクラウドのセキュリティ勉強会@北九州「AWSに組み込まれてるセキュリティ機能」
3. AWSでのセキュリティの考え方 共有責任モデル (Shared Responsibility Model) ● 物理的なセキュリティ ○ 場所の秘匿 ○ 全アクセスをロギング ○ 物理アクセス可能なスタッフは論 理アクセス不可能 ● VMのセキュリティ ○ インスタンスの隔離 ○ 別のEC2のインスタンスデータの 読み取りは不可能 ○ APIのエンドポイントSSL ● ネットワークセキュリティ ○ SGの設定に従ったアクセス制御 ○ ポートスキャンの検知・ブロック ● OSより上の階層の設定 ● OSのファイアウォール ● ネットワーク設定 ● SGの管理 ● アカウント管理 ● アプリケーションのセキュリティ よくあるいつも気をつけていない といけないこと。
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 #0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用したうえで、root以外にIAM Userというアカウントを作成し、限定した権限で利用することが強く推奨されています。 rootアカウント:
Developers.IO:サービス・テーマ別 全AWS関連エントリまとめ | Developers.IO
現在、クラスメソッド株式会社 開発ブログ『Developers.IO』には、現時点で1500件を超えるエントリが蓄積されており、そしてこと"AWS"に関しては、全エントリの1/5以上、300件超のエントリがその比率を占めています。(全エントリ:1587件、AWS関連エントリ(カテゴリ=AWSのもの):346件、共に2013/07/31現在)。 そこで今回、『AWS』に関するエントリを抽出、整理し、『まとめ』ページとして作成してみました。ざっくり以下のルールで整理しています。 『カテゴリー』または『タグ』にAWSが設定されているエントリを抽出しています。 エントリの内容に応じて、一番近いと思しきテーマのページに振り分けています。 1エントリで復数のテーマについて言及している場合、それぞれのテーマ(で振り分けられているページ)に振り分けています。 (※各種まとめページについては当ブログの『まと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
