11. 認証タイプ
① AWSサービス サインイン Password
AWS root or IAM user account login to the AWS管理コン
ソール
② AWSサービス Access Keys
Degitally signed requests to AWS APIs﴾ AWS SDK, CLI﴿
永続「アクセスキーID/シークレットアクセスキー」
一時「アクセスキーID/シークレットアクセスキー/セ
ッショントークン」
③ SSH Key Pairs
SSH login to EC2 instances
Multi-Factor Authentication(MFA)からの認証コードでセキュリティ強化
19. Bastion(踏み台)
2段階認証、セッション記録・ログ保管、ログイン通知
Bastionホストを2段階認証
Securing SSH to Amazon EC2 Linux Hosts
BastionホストにSSHセッション記録
How to Record SSH Sessions Established Through a Bastion
Linux Bastion Hosts on the AWS Cloud
CloudFormation テンプレート
Linux Bastion Hosts on AWS
Remote Desktop Gateway on AWS