データセキュリティを確保するために、Lindorm のアクセス制御ポリシーを使用して、承認されたユーザーのみがリソースにアクセスできるようにすることができます。このトピックでは、Lindorm が提供するアクセス制御ポリシーについて説明します。
概要
Lindorm は、次のアクセス制御ポリシーを提供します。
ホワイトリストを構成する
セキュリティグループを構成する
タグを使用してリソースを分類する
ホワイトリストの構成
デフォルトでは、Lindorm インスタンスのセキュリティと安定性を確保するために、どのデバイスからもアクセスできません。そのため、特定のデバイスがインスタンスにアクセスできるように、事前に Lindorm インスタンスのホワイトリストを構成する必要があります。ホワイトリストが適切に構成されている場合、Lindorm インスタンスのセキュリティを強化できます。ホワイトリストは定期的に更新することをお勧めします。詳細については、「ホワイトリストを構成する」をご参照ください。
セキュリティグループの構成
セキュリティグループは、特定の Elastic Compute Service (ECS) インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを管理するために使用される仮想ファイアウォールです。セキュリティグループが Lindorm インスタンスのホワイトリストに追加されると、セキュリティグループ内の ECS インスタンスは Lindorm インスタンスにアクセスできます。詳細については、「セキュリティグループを追加する」をご参照ください。
タグを使用したリソースの分類
多数の Lindorm インスタンスが存在する場合は、タグを使用して Lindorm インスタンスを分類およびフィルタリングできます。詳細については、「タグを管理する」をご参照ください。