本Tipsでは、Amazon Web Servicesの機能「IAM」を使い、どのようにしてセキュリティを高めることができるかを解説します。
Amazon Web Servicesには、リソースへのアクセスをコントロールできるAWS Identity and Access Management(IAM)という機能があります。IAMにできることは以下の通りです。
AWSのサービスやリソースへのアクセス権をユーザーに付与し、それらへのアクセスを許可する。
AWSのサービス、リソースの間をつなぐ認証情報(ロール)を作成し付与することで、サービスや個々のリソースがお互いに情報をやりとりできるようになる。
一般的な認証機構(Microsoft Active DirectoryやSAML 2.0など)と連携をさせ、サービスやリソースへのアクセスを許可させる。
上記以外にも個々の機能を安全に強化できるMulti-Factor Authentication(MFA)や、多要素認証、パスワードポリシーも活用できるでしょう。
AWSが提供しているプラットフォーム、およびサービスのセキュリティ担保については、AWSセキュリティセンターとAWSコンプライアンスを一読されることをお勧めします。また、ユーザーとAWSのセキュリティ責任範囲の明確化についてはAWSの共有責任モデルを一読してみてください。
IAMはAmazon Elastic Compute Cloud(EC2)のようなアベイラビリティゾーンの設定や、Simple Storage Service(S3)のようなリージョンを選択することはできず、エンドポイントも単一のものが提供されます。
実際にIAMが提供されている場所は米国東部(バージニア北部)リージョンとなり、これが全世界で共通の設定となります。ただし、GovCloudリージョン(米国連邦政府用)と、2014年に提供開始が予定されている北京リージョンは別のIAMが用意されており、そちらを使う必要があります。
好きなAWSサービスはRDS
サーバーワークス セールスチーム ソリューションアーキテクト
ウェブマーケティング業界で、インフラ/開発を経験した後、クラウドに取りつかれてJAWS-UGクラウド女子会コアメンバー。クラウド界隈出没中。明太子は永遠に不滅です。
CROSS2014セッションオーナー 、AWS SAMURAI AWARD 2014受賞。
Copyright © ITmedia, Inc. All Rights Reserved.