安全なウェブサイトの運用管理に向けての20ヶ条 ～セキュリティ対策のチェックポイント～

安全なウェブサイトの運用管理に向けての20ヶ条 ～セキュリティ対策のチェックポイント～：IPA 独立行政法人 情報処理推進機構情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施www.ipa.go.jp

・ルートユーザ

　AWSマネジメントコンソールにログインしたユーザ。

　一般ユーザ（IAMユーザ）を管理できる。

・IAM

　IAM（アイアム、アイエーエム）はIdentity and Access Management の略。

　主に認証とアクセス許可の機能を実現する。

・IAMユーザ

　ルートユーザ以外に個別に作成したユーザ。

　※作成方法

　コンソールの「サービス」→「IAM」を選択。

　左側メニューの「アクセス管理」の「ユーザー」を選択。

　「ユーザーを追加」から作成。

・ユーザとグループ

　グループはユーザを所属することができる。

　アクセス許可の管理をグループに設定すると所属するユーザすべてに反映することができる。

　※グループ作成方法

　コンソールの「サービス」→「IAM」を選択。

　左側メニューの「アクセス管理」の「ユーザーグループ」から作成。

※個人的には下記の管理が必要と感じた。

・種別

　ルートユーザなのか、IAMユーザなのか。

・メールアドレス

　登録時のメールアドレス（ルートユーザ用）

・ユーザ名

　IAMのユーザ名

・パスワード

　ルートユーザ、IAMユーザのパスワード

・アカウントID

　IAMユーザのアカウントID
・権限

　アカウントの権限

　「AWSマネジメントコンソールへのアクセス」、「プログラムによるアクセス」

・コンソールのパスワード

・パスワードのリセットが必要

・グループ

・アクセス権限の境界の設定

・タグの追加

※IAMでのセキュリティのベストプラクティス

IAM でのセキュリティのベストプラクティス - AWS Identity and Access ManagementAWS Identity and Access Management (IAM) を使用して AWS アカウントとリソースを保護するためのガイドラインと推奨事項に従います。docs.aws.amazon.com

※多要素認証(MFA)の使用

AWS での多要素認証 (MFA) の使用 - AWS Identity and Access ManagementIAM の多要素認証 (MFA) デバイス (または 2 要素認証) を使用して、AWS リソースにアクセスするためのセキュリティを追加します。docs.aws.amazon.com

※

アジアパシフィック

・香港

　ap-east-1

・ムンバイ

　ap-south-1

・東京

　ap-northeast-1

・ソウル

　ap-northeast-2

・大阪

　ap-northeast-3

・シンガポール

　ap-southeast-1

・シドニー

　ap-southeast-2

・東京リージョン(ap-northeast-1)のアベイラビリティゾーン

　4AZsあるが、実質は3AZs

　ap-northeast-1a
　ap-northeast-1b　←利用できない。
　ap-northeast-1c
　ap-northeast-1d

※抽出元

AWS サービスエンドポイント - AWS 全般のリファレンスAWS のサービスのエンドポイントを確認します。docs.aws.amazon.com

アカウントで利用できるアベイラビリティーゾーンを見つけるaws.amazon.com

リージョンとゾーン - Amazon Elastic Compute Cloudインスタンスをホストできる世界中のリージョン、アベイラビリティーゾーン、ローカルゾーン、Outpost、Wavelength Zone について説明します。docs.aws.amazon.com