この計画書について
DBにアクセスする上で、セキュリティを配慮した計画書を作成
ユースケース
Noは以下の図に対応
No
概要
要約
例
1
DB操作
VPNを利用
SQLクライアントの使用等
2
Serverless App
サーバレスアクセス
CloudRun
3
k8s App
ServiceにProxyを立てる
Batch・Job・Web Application
詳細
VPNアクセスを行うことで、以下のメリット
個人のアクセスログを特定可能
SSHキー不要となる
Public Subnetといえど、Port開放はUDPのみ.
STGやPRODに対して、特定のユーザのみなど柔軟なアクセス制御が可能
DBはPrivate IPのみを持つ. IAM認証し、許可されたネットワークは存在しない.
以下の問題を防ぐ事が可能.
https://www.itmedia.co.jp/news/articles/2505/07/news168.html
ダイアグラム
.svg)