絞り込み条件を変更する
検索条件を絞り込む

すべてのカテゴリ

1 件中 1 - 1 件表示
カバー画像

基本的セキュリティ込みAWSクラウド構築手順

次のような依頼を受けて、構築したシステムが3年経ちました。 当初は今のように整理された情報源がなく、AWSのWebサイトにも要約した記事がなかったので、手探りで行いました。 システム要件は以下のようなものになります。 ①事業をスタートしたので、まずインフラを整備したい ②AWSクラウド上で、基本的なセキュリティを組み込みたい ③収支が安定するまではできるだけ経費を削減したいので、費用削減を考慮したい ■取り掛かり■ まず取り掛かりは、最低限のセキュリティサービスを実装して、AWSクラウドの基本を安定したものとしようということでした。 次のような基本的なセキュリティサービスを実装しました。 1.なにはともあれ、AWSアカウントの開設 ルートユーザと普段のメンテ作業を行うIAMユーザを用意し、IAMユーザも当初は管理者権限を持たせていましたので、MFAデバイスによる認証をセットアップしました。 以前は、パソコンとスマホで設定を同期できる「Authy」というアプリケーションを使っていました。 しかし、パソコンでの機能提供が停止してしまったので、代わりに現在はChromeブラウザのプラグインである「Authenticator」を併用しています。 2.AWS Shield(Standard/Advanced)、AWS WAFの実装を考える 標準機能として、AWSインフラにはデフォルトで、AWS Shield Standard が最初から稼働しています。 AWSドキュメントには、 多くの場合、AWS Shield Standard による保護で十分です。AWSサービスは、一般的DDoS攻撃
0
1 件中 1 - 1