EC2セキュリティ対策
EC2インスタンス上で稼働するOS, ミドルウェア, アプリケーションなどはわたしたちが責任を持つ必要がある。(リージョンやAZなどのインフラストラクチャレベルのセキュリティ対策はAWSが責任範囲。) --.icon
EC2やRDSなどで使える仮想ファイアウォール機能。アウトバウンド(発信)・インバウンド(着信)に対して、どのIPアドレスを許可するかなどの設定が可能。 秘密鍵(利用者が管理)と公開鍵(AWSが管理)の組み合わせ。秘密鍵をもってるユーザーだけがEC2インスタンスにアクセスできる。
EC2インスタンスにインストールすると、セキュリティ評価・脆弱性を検出し、評価レポートが生成される。評価はAWSのセキュリティーチームが策定している。
WAF (Web Application Firewall) SQLインジェクションやクロスサイトスクリプティングなどの攻撃からブロックしてくれる。