日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

[AWS] WiFiから固定IPでEC2にリモートデスクトップする方法


Huawei Device E5Huawei Device E5 / HuaweiDevice


以前、ブログでも書いたけど、ポケットwifi使ってEC2にリモートデスクトップで入る場合、グローバルIPが固定されていないので、セキュリティグループで接続制限できないので、全てのIPに対してアクセス許可をしている状態でした。もちろん、ID、パスワードを設定しているのである程度安心だとは思うけど。

(参考サイト)
AWS セキュリティグループ WiFi使用の場合

先日、Amazonからこんなメールが届いた。

WindowsServerの脆弱性があるからアップデートしてよ。っていうのと、あなたのセキュリティグループの中に、インターネットの不特定多数のホストからのRDPアクセスが認められているのがあるから注意してねってことだった。

以下のサイトにセキュリティグループの設定のヒントありますよって。(英語だけど)
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/adding-security-group-rules.html


AWSのフォーラムでも聞いてみた。
回答はこんな感じ。

--------
プロバイダ経由でのインターネットへの接続の場合には
プロバイダ様にて IP address の範囲の情報をお持ちかと思われますので
ご確認頂ければと存じます。

Windows Server の脆弱性などが発見されますと
RDP ポートが開いている状態となっているだけで
管理者権限の取得が可能となる可能性も否定できないので、
IP address による接続制限は可能な限り実行頂ければと存じます。

動的に IP address を割り振られた際にセキュリティーグループを変更する
OpenVPN などで証明書を用いた認証を行う
--------



パスワードの総当り攻撃される可能性もあるし、OS脆弱性付かれても困るので、対応することに。

何か良いサービス無いか調べたらこんなもの発見。

インターリンクのマイIPというサービス↓




イーモバイルみたいなポケットWiFiを使用する方で固定IPが使いたい場合などにオススメと書いてあるではないか。
しかも固定IP1つあたり月額1050円。

安いような安くないようなだけど、60日無料とのことなので、一度試してみることに。


早速登録してみた。
メールでホスト名、ID、パスワード、割り振られるIPなどが送られてくる。
最初、どのように設定方法があるか分からなかったけど、こちらに各OSごとのセットの仕方が書いてありました。
インターリンク マイIP接続設定

セット後、グローバルIPをチェックできるサイトで確認すると、ちゃんと固定IPになっているではないか!

同時アクセスでなければ複数端末でも使用できそうだ。

これで、EC2のセキュリティグループのIPアドレスの範囲を狭めることに成功。
ちょっと月々1050円で安心を買うと思えば安いものだ。
関連記事

2012-07-02 : AWS : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ