セキュリティに関する考慮事項と緩和策 - AWS App Studio
セキュリティに関する考慮事項セキュリティリスク軽減の推奨事項

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティに関する考慮事項と緩和策

セキュリティに関する考慮事項

データコネクタ、データモデル、公開されたアプリケーションを処理する場合、データ漏洩、アクセスコントロール、潜在的な脆弱性に関連していくつかのセキュリティ上の懸念が発生します。次のリストには、主なセキュリティ上の懸念が含まれています。

IAM ロールの設定が正しくない

データコネクタの IAM ロールの設定が正しくないと、不正アクセスやデータリークにつながる可能性があります。データコネクタの IAM ロールへのアクセスを過度に許可すると、権限のないユーザーが機密データにアクセスして変更できるようになります。

IAM ロールを使用してデータオペレーションを実行する

App Studio アプリのエンドユーザーは、アクションを実行するためにコネクタ設定で提供される IAM ロールを引き受けるため、これらのエンドユーザーは、通常アクセスできないデータにアクセスする可能性があります。

公開アプリケーションのデータコネクタの削除

データコネクタが削除されても、関連付けられているシークレット認証情報は、そのコネクタを既に使用している公開アプリケーションから自動的に削除されません。このシナリオでは、アプリケーションが特定のコネクタで公開され、それらのコネクタの 1 つが App Studio から削除された場合、公開されたアプリケーションは、以前に保存されたコネクタ認証情報を使用して引き続き機能します。コネクタを削除しても、公開されたアプリは影響を受けず、動作し続けることに注意してください。

公開されたアプリケーションでのデータコネクタの編集

データコネクタを編集すると、そのコネクタを使用している公開アプリケーションに変更は自動的に反映されません。アプリケーションが特定のコネクタで公開されており、それらのコネクタの 1 つが App Studio で変更されている場合、公開されたアプリケーションは、以前に保存されたコネクタ設定と認証情報を引き続き使用します。更新されたコネクタの変更を組み込むには、アプリケーションを再公開する必要があります。アプリが再公開されるまでは、正しくない非運用状態、または影響を受けない運用状態のままですが、最新のコネクタの変更は反映されません。

セキュリティリスク軽減の推奨事項

このセクションでは、前のセキュリティ上の考慮事項セクションで説明したセキュリティリスクを回避するための緩和推奨事項を一覧表示します。

  1. 適切な IAM ロール設定: データコネクタの IAM ロールが、不正アクセスやデータリークを防ぐために最小特権の原則で正しく設定されていることを確認します。

  2. 制限されたアプリケーションアクセス: アプリケーションデータを表示または実行する権限を持つユーザーとのみ、アプリケーションを共有します。

  3. アプリの公開: コネクタが更新または削除されるたびにアプリが再公開されていることを確認します。