AWSではデータセンター、サーバー機、AWSのサービスを実現するためのソフトウエアなど、クラウドサービスそのもののセキュリティはAWSが対応する。ユーザーはAWS上に構築したシステムのセキュリティ対策を講じる必要がある。

 セキュリティ対策において中核の一つとなるのが、リソースアクセス制御である。EC2インスタンスやS3バケットなどユーザーがAWS上に作成したリソースに対する、操作や通信のアクセス権限を適切に設定し、不要なアクセスは遮断すべきだ。

 では具体的にどうするか。対象リソースによって、アクセス制御に使う主なサービスは大きく二つに分かれる。

 Amazon EC2、Amazon S3、DynamoDBは「AWS IAM(Identity and Access Management)」。Amazon RDS(Auroraを含む)は「AWS Secrets Manager」。さらにEC2とRDSについては、「Security Group」「NACL(Network Access Control List)」も併用する。

 以降でIAM、Secrets Manager、Security Group、NACLの順に見ていこう。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら