7. Private Subnetへの接続方法
① 専用線接続
DC or オフィスとAWS間をインターネットを介さずに
専用線経由でアクセス。
AWS Direct Connect
customer
gateway
virtual private
gateway
VPN
connection
②ハードウェアVPN接続
DC or オフィスのルーターとAWSの仮想ゲートウェイを
IPSec VPNで接続。
③ソフトウェアVPN接続
Public Subnet内のインスタンスに構築したOpenVPN Serverを
経由しPrivate Subnetに接続。
instance
9. IAM
(Identity and Access Management)
● AWSサービスにアクセス可能な個々のユーザを作成
● ユーザ個別にセキュリティ認証情報
(パスワード、アクセスキー、MFA)を設定
● 各AWSサービスへのPermission設定
● ユーザの集合に対して権限設定できるグループ
● AWSサービスにアクセスできる権限を定義し、AWSサービスに適用でき
るRole
● IAM Role for EC2 Instance
EC2起動時にインスタンスに適用するRoleを指定すれば、Roleの権限
によって、そのインスタンスから他のAWSサービスへアクセス可能に。
user
group
role
instancerole
適用 Roleに定義された権限を有する
アクセスキーが自動的に配信され
定期的に更新される
APIやSDKを利用し
AWSリソースにアクセスする際
のアクセスキー等