すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:セキュリティとコンプライアンスのベストプラクティス

最終更新日:Apr 22, 2026

Elastic Compute Service (ECS) ワークロードを 5 つの領域 (OS セキュリティ、データセキュリティ、ID およびアクセス制御、ネットワークセキュリティ、セキュリティ監査) で強化します。

概要

  • 基本的なセキュリティソリューション:すべてのシナリオで推奨します。クラウド資産を保護するための基本要件を満たします。

  • 拡張セキュリティソリューション:セキュリティ要件やコンプライアンス要件が厳しいエンタープライズワークロードに推奨します。

セキュリティの種類

セキュリティのサブカテゴリ

ベストプラクティス

基本的なセキュリティソリューション

拡張セキュリティソリューション

オペレーティングシステムのセキュリティ

認証情報のセキュリティ

弱いセキュリティトークンを使用したインスタンスへのログインを避ける

推奨

推奨

ネットワークベースのアクセス制御

送信元 IP アドレスでインスタンスの運用保守ポートへのアクセスを制限する

推奨

推奨

脆弱性管理

ホスト保護を有効化する

推奨

推奨

脆弱性管理

重要なセキュリティ脆弱性を修正する

推奨

推奨

特権アクセス管理

ルートアカウントを使用したインスタンスへのログインを避ける

推奨

認証情報のセキュリティ

イメージに事前設定された認証情報の使用を避ける

推奨

サプライチェーンセキュリティ

インスタンスの作成に使用できるイメージを制限する

推奨

監視とアラート

異常ログイン検出を有効化する

推奨

データセキュリティ

データ保護

ディスクに自動スナップショットポリシーを有効化する

推奨

推奨

機密情報

ECS OpenAPI の呼び出しには HTTPS を必須にする

推奨

推奨

サプライチェーンセキュリティ

イメージやスナップショットからの機密情報の意図しない漏えいを防ぐ

推奨

暗号化

暗号化ディスクを使用する

推奨

暗号化

強化モードを使用してインスタンスメタデータにアクセスする

推奨

ID およびアクセス制御

認証情報のセキュリティ

認証情報の漏えいを防ぐために Alibaba Cloud アカウントを保護する

推奨

推奨

特権アクセス管理

Alibaba Cloud アカウントの使用を避けます。役割に基づいて RAM ユーザーに異なる権限を付与します。

推奨

推奨

ネットワークベースのアクセス制御

OpenAPI の呼び出しに使用できる送信元 IP アドレスを制限する

推奨

リソースレベルのアクセス制御

プロジェクトまたは部門ごとにリソースグループを使用して権限を管理する

推奨

リソースレベルのアクセス制御

タグベースの権限を有効化する

推奨

コンプライアンス制約の構成

RAM ポリシーを使用してクラウド操作を制約する

推奨

ネットワークセキュリティ

ネットワークベースのアクセス制御

ECS インスタンスのインターネットエクスポージャーリスクを低減する

推奨

推奨

ネットワークベースのアクセス制御

ネットワーク分離のために VPC を使用する

推奨

ネットワークベースのアクセス制御

内部アクセス制御とマイクロセグメンテーションのためにセキュリティグループを使用する

推奨

ネットワークベースのアクセス制御

ネットワーク ACL でネットワークアクセス制御を強化する

推奨

ネットワークベースのアクセス制御

内部ネットワーク経由でクラウドにアクセスする

推奨

ネットワークベースのアクセス制御

PrivateLink を使用して不要なインターネットトラフィックを削減する

推奨

トラフィックセキュリティ

DDoS スクラビングを使用して攻撃から防御する

推奨

トラフィックセキュリティ

Cloud Firewall でインターネット攻撃から防御する

推奨

Web トラフィックセキュリティ

WAF と RASP で Web アプリケーションを保護する

推奨

セキュリティ監査と運用保守

ログ

ActionTrail でクラウド操作を監査する

推奨

推奨

特権アクセス管理

MLPS 2.0 要件を満たすために、運用保守では Bastionhost を使用する

推奨

ログ

VPC フローログを記録して分析する

推奨