質問
🕓 事例公開日 : 2025-07-22
【背景】
IP制限の設定を進めているが、スタートアップガイドに記載されている「バックエンド」の具体的な内容や構成が理解できない状況です。Accel-Mart Plus Development環境を契約しており、セキュリティ設定の必要性や適切な設定値を判断するために詳細な情報が必要です。Q1.
「バックエンド」には具体的にどのような情報が含まれているのでしょうか?Q2.
IP制限を設定しない場合、「バックエンド」へのアクセス経路はどのようなものが存在するのでしょうか?回答
A1.
スタートアップガイドに記載されている「バックエンド」は、接続元ポリシー設定で使用するセキュリティグループの名称です。このセキュリティグループは、各種サーバへの接続許可を管理する役割を持っています。バックエンドセキュリティグループには、以下のようなアクセス制限情報が設定されます:
・許可するIPアドレス範囲
・接続を許可するポート番号
・プロトコル設定
具体的な利用例として、以下の操作で使用されます:
・データベースへの接続時の許可設定
・SFTPを使用したファイル操作時の接続許可
・カスタムサーバへのアクセス制御
・データベース接続: https://aws.accel-mart.com/startup_guide/texts/03_startup/08_database_login.html
・SFTP操作: https://aws.accel-mart.com/startup_guide/texts/03_startup/06_sftp_login.html
A2.
お客様側からバックエンドへ直接アクセスできる経路は存在しません。Accel-Mart Plus環境の初期状態では「設定値なし」となっており、すべての外部接続元からのアクセスが不可能な状態で提供されています。つまり、IP制限を設定しない場合でも、外部からの不正アクセスは発生しません。
なお、Accel-Mart Plusサービスの運用保守を目的とした弊社管理用のアクセス経路は別途確保されていますが、これはお客様の利用には影響しません。
セキュリティ設定を行う際は、必要な接続元IPアドレスのみを許可するよう設定することで、安全な環境でご利用いただけます。