こんにちは!HEROです。
前回までは『AWSセキュリティ編~セキュリティホワイトペーパー編①~』と『AWSセキュリティ編~セキュリティホワイトペーパー編②~』と題して2回に渡りご紹介してきました。
今回も引き続き、ホワイトペーパー内の各サービスのセキュリティについて調べていきましょう!
ご紹介するのはSQS、SNSについてです。
◯SQSのセキュリティ
Amazon Simple Queue Service(SQS) は、信頼性が高く、拡張可能なメッセージキューサービスです。
SQSを使用すれば、任意の数のメッセージを、任意のタイミングで、任意のコンポーネントから、SQSキューに送信することができます。
メッセージは極めて堅牢で、各メッセージは可用性や信頼性が高いキュー内で、持続的に保管されます。
・複数のプロセスは、互いに干渉することなく、SQSキューに対して同時に読み書きを行うことができます。SQSアクセス権は、AWSアカウント、または IAMで作成されたユーザーに基づいて付与されます。
・AWSIAM ユーザーについては、ポリシーによって自身にアクセス権が付与された操作とキューにしかアクセスできません。
デフォルトでは、キューを作成した AWS アカウントに制限されています。
・SQSには、SSL暗号化されたエンドポイント経由でアクセスできます。暗号化されたエンドポイントには、インターネットとEC2内の両方からアクセスできます。
・Amazon SQS 内に保管されたデータは、AWSによっては暗号化されません!SQSにアップロードする前に暗号化することはできますので注意しましょう。
◯SNSのセキュリティ
Amazon Simple Notification Service(Amazon SNS)は、クラウドからのメッセージ通知のセットアップ、作業、送信を簡単にするウェブサービスです。
拡張性が高く、柔軟で、費用対効果の高い機能を開発者に提供し、アプリケーションからメッセージを発行して、利用者または他のアプリケーションに迅速に配信します。
・SNSはトピックとメッセージを許可のないアクセスから保護されるようにします。トピックの所有者はトピック用のポリシーを設定して、トピックの発行者または受信者を制限できます。さらに、トピックの所有者は配信の際、HTTPSを必要とするよう指定することにより、通知を暗号化できます。
・SNSアクセス権は、AWSアカウント、またはIAM で作成されたユーザーに基づいて付与されます。
IAMユーザーについては、ポリシーによって自身にアクセス権が付与された操作とトピックにしかアクセスできません。
いかがでしたでしょうか?
次回も引き続きホワイトペーパーについてご紹介します。
お楽しみに!