監査モードを有効にする 2. AMI の基準を決定・設定する 3. 予想されるビジネス(システム)への影響を確認する ◦ 影響を受ける Amazon EC2 の「起動テンプレート」の修正なども必要 4. 許可された AMI を有効にする 5. 継続的に問題がないかの確認・見直し AWSユーザーガイド:Control the discovery and use of AMIs in Amazon EC2 with Allowed AMIs - Amazon Elastic Compute Cloud
指定はできないと思われる AWSユーザーガイド:Control the discovery and use of AMIs in Amazon EC2 with Allowed AMIs - Amazon Elastic Compute Cloud imageProvidersの有効な値 説明 amazon AWSによって作成されたAMI aws-marketplace AWS Marketplaceで検証済みのプロバイダーによって作成されたAMI aws-backup-vault AWS Backup Vaultに存在するバックアップ AMI AWS account IDs 任意のAWSアカウント none 自アカウントで作成された AMI
◦ マネジメントコンソールにアクセスすることなくファイル操作ができる • ユーザー管理にアカウントインスタンスの AWS IAM Identity Center を利用可 AWS Transfer Family web apps アカウントインスタンスの AWS IAM Identity Center (AWS Organizations 環境以外でも利用可能) AWS Transfer Family web apps
Family Web App を作成 2. S3 Access Grants で利用する IAM ロールを作成 ◦ Configure IAM roles for Transfer Family web apps - AWS Transfer Family 3. S3 Access Grants を作成 ◦ インスタンスを作成 ◦ ロケーションを作成(IAM ロールを指定) ◦ AWS IAM Identity Center を関連付け ◦ ユーザーに対する権限を設定 4. 対象の S3 バケットの Cross-Origin Resource Sharing (CORS) ポリシーを設定 ◦ Set up Cross-origin resource sharing (CORS) for your bucket - AWS Transfer Family AWS Transfer Family web apps 関連ブログ:Announcing AWS Transfer Family web apps for fully managed Amazon S3 file transfers | AWS News Blog