No.1342 AWS EC2のAMIのセキュリティに関するベストプラクティスとは何ですか？

TOPへ

共有AMIから派生したAMIを作成する際に、既存のSSHホストキーペアを削除する
正解これは正しいベストプラクティスで、これにより他のユーザーがAMIを使用してインスタンスを起動したときに新しい固有のSSHキーペアが生成され、「中間者」攻撃の可能性を減らします。
共有AMIを使用する際に直接ルートログインを有効にする
不正解これは誤りです。共有AMIを使用する際のベストプラクティスは、直接ルートログインを無効にすることです。
ルートユーザーのパスワードベースのリモートログインを有効にする
不正解これは誤りです。ルートユーザーのパスワードベースのリモートログインを有効にすることはセキュリティの面で危険であり、すぐに知られるおそれがあります。
AMIを使用する前にAMIツールを更新する
正解これは正しいベストプラクティスで、AMIの作成ツールを最新に保つことは、信頼性と安全性の向上に役立ちます。

TOPへ

共有 Linux AMI のガイドライン