AWSで安全なEC2インスタンスを立ち上げるための鉄則
EC2インスタンスをハッカーに攻撃されて乗っ取られたりしたら嫌ですよね。
でも不必要に怖がっていたらクラウドなんて使えないですよね。
必要なのは正しい知識です。
AWSからBest Practiceが提示されているので理解しておきましょう。
管理用SSHアクセスにはEC2 Instance Connectを利用する
- EC2 Instance Connectの接続はIAMを利用して安全に管理されている
- 接続元をAWSに限定できるので安全なSecurity Group Inbound Ruleを作成できる
rootユーザによるSSH接続を許容しない
SSH接続ではパスワード認証ではなくKey Pairを使用する
不明なソースからのアクセスを制限する
- 自分のPCアドレスや、会社のネットワークなどからのアクセスのみを許可すること
- EC2 Instance Connectを利用する場合、EC2 Instance Connectが利用するアドレス帯も許可すること