Lindorm を安全かつ安定して利用するために、デフォルトではインスタンスへのアクセスは拒否されています。Lindorm インスタンスを使用する前に、ホワイトリストを設定して外部デバイスからのアクセスを許可する必要があります。より高いセキュリティレベルを確保するために、ホワイトリストは定期的にメンテナンスすることを推奨します。
事前準備
Lindorm インスタンスのホワイトリストを設定する前に、追加したいクライアントの IP アドレスを取得する必要があります。必要な IP アドレスは、クライアントの場所によって異なります。
クライアントの場所 | 接続のネットワークタイプ | クライアント IP アドレスの取得方法 |
(推奨) ECS インスタンス | VPC (Virtual Private Cloud) | 説明 ECS インスタンスと Lindorm インスタンスが同じ VPC 内にあることを確認してください。 |
ローカル | パブリックネットワーク | オンプレミスデバイスのオペレーティングシステムに応じて、いずれかの方法を選択します:
|
操作手順
IP アドレス範囲を 0.0.0.0/0 に設定すると、すべての IP アドレスが Lindorm インスタンスにアクセスできるようになります。この操作は、ご利用の Lindorm インスタンスに高いセキュリティリスクをもたらします。ホワイトリストに 0.0.0.0/0 を追加しないでください。
Lindorm コンソールにログインします。
ページの左上隅で、インスタンスがデプロイされているリージョンを選択します。
Instances ページで、対象インスタンスの ID をクリックするか、インスタンスの Actions 列にある View Instance Details をクリックします。
左側のナビゲーションウィンドウで、Access Control を選択します。
Create Whitelist をクリックします。
Create Whitelist ダイアログボックスで、Whitelist Name と Whitelist を設定します。
重要グループ名には、英字、数字、アンダースコア (_) のみ使用できます。
IP アドレスと IP アドレス範囲では、次のフォーマットがサポートされています。
192.0.XX.XX のような単一の IP アドレス。
CIDR フォーマット (Classless Inter-Domain Routing) の IP アドレス範囲。例:192.0.XX.XX/24。スラッシュ (/) の後の数字はプレフィックス長を示し、1 から 32 までの整数を指定できます。
複数の IP アドレスまたは IP アドレス範囲は、カンマ (,) で区切ります。
すべての IP アドレスからのアクセスを拒否するには、IP アドレスを 127.0.0.1 に設定します。
OK をクリックします。
グループが作成されると、対象の Whitelist Name の「操作」列で Modify Group をクリックして、ホワイトリストに登録されている IP アドレスを変更できます。また、新しいホワイトリストグループを作成して、異なる IP アドレスを管理することもできます。