アプリケーションセキュリティに関する考慮事項

アプリケーションセキュリティには、アプリケーションが実行する必要があるアクセス許可、ファイアウォールルール、アプリケーションへのアクセスを有効にする IAM ロールの検討が含まれます。

一般的な AWS セキュリティの詳細については、「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス」を参照してください。

設定管理のためのアクセス

AWS Managed Services (AMS) は、セキュリティの問題、パッチ適用の問題、バックアップの問題などについて心配する必要がないように、問題のないインフラストラクチャの提供を目指しています。そのために、AMS では、特定のグループまたはマスターサーバーのみを許可する最小限の IAM ロールを推奨しています。アプリケーションデプロイツールを使用している場合は、アプリケーションを実行しているインスタンスにアクセスします。

アプリケーションアクセスファイアウォールルール

オペレーティングシステム (OS) と同様に、すべてのアプリケーションアクセスは Active Directory (AD) グループを使用して管理する必要があります。Amazon Relational Database Service (Amazon RDS) を例として使用する場合、ミラー (レプリケーション) を破って新しいユーザーを追加する必要があります。最善の方法は、AD でグループを作成し、データベースの作成時にグループを追加することです。AMS AD にグループを含めると、アプリケーションアクセス用の CTsを作成できます。AD の公式グループ戦略の詳細については、「グループネスト戦略の使用 – グループ戦略の AD ベストプラクティス」を参照してください。

ドメインツリーと親/子ドメインの詳細については、「ドメインとフォレストの仕組み」を参照してください。

次のルールは、子ドメインにあるユーザーとのマルチドメインフォレストの信頼に適したソリューションを示しています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AMS Resource Scheduler のベストプラクティス

Windows インスタンス