ReadOnlyでも、AWS Lightsailは完全にReadOnlyではない

シェアする

動作は不安定


Read権限に含まれているアクションをいくつか使用不可能としているためか、単純にステータスを確認したいだけでも403エラーが表示されることがあります。数回リロードすれば表示されることはありますが、あまり実用的には使えないかもしれません。Lightsailを使わないのであれば、そもそも権限を割り当てないようにしてしまうのが良いかもしれません。

広告



EC2は大丈夫なの?

EC2に関しては、ブラウザからシェル接続する場合でも当該キーペアの秘密鍵(とパスフレーズ)を持っていない限りはインスタンスに接続できません。

偶然発見したけど

この仕様は、外出先のマシンからAWSリソースの状態を確認しようと、読み取り専用のIAMユーザーを作成しログインして行っていた時に偶然発見したものです。
ReadOnly設定でも、完全な設定であるとは限りません。現状ではリソースに変更を加える操作も可能であるため、何らかの原因で悪意ある人のもとに認証情報が渡ると破壊活動や情報漏洩に至る場合もあります。盲点ではありますが、セキュリティ設定には十分に注意しましょう。

広告



シェアする

フォローする

広告