基本的セキュリティ込みAWSクラウド構築手順
次のような依頼を受けて、構築したシステムが3年経ちました。
当初は今のように整理された情報源がなく、AWSのWebサイトにも要約した記事がなかったので、手探りで行いました。
システム要件は以下のようなものになります。
①事業をスタートしたので、まずインフラを整備したい
②AWSクラウド上で、基本的なセキュリティを組み込みたい
③収支が安定するまではできるだけ経費を削減したいので、費用削減を考慮したい
■取り掛かり■
まず取り掛かりは、最低限のセキュリティサービスを実装して、AWSクラウドの基本を安定したものとしようということでした。
次のような基本的なセキュリティサービスを実装しました。
1.なにはともあれ、AWSアカウントの開設
ルートユーザと普段のメンテ作業を行うIAMユーザを用意し、IAMユーザも当初は管理者権限を持たせていましたので、MFAデバイスによる認証をセットアップしました。
以前は、パソコンとスマホで設定を同期できる「Authy」というアプリケーションを使っていました。
しかし、パソコンでの機能提供が停止してしまったので、代わりに現在はChromeブラウザのプラグインである「Authenticator」を併用しています。
2.AWS Shield(Standard/Advanced)、AWS WAFの実装を考える
標準機能として、AWSインフラにはデフォルトで、AWS Shield Standard が最初から稼働しています。
AWSドキュメントには、
多くの場合、AWS Shield Standard による保護で十分です。AWSサービスは、一般的DDoS攻撃
0