Amazon S3 セキュリティガイドライン
次のガイドラインは DAOS Tier 2 ストレージ用に AWS S3 を使用している場合に適用されます。
これらは非常に広範なガイドラインです。さらに詳細について、またすべてのオプションを理解するには AWS S3 文書 を参照してください。
- Domino 専用の S3 バケットを作成します。
- セキュリティを最高にするため、バケット暗号化を有効にします。
- Domino を使用するためのユーザー ID を作成します (aws_access_key_id および aws_secret_access_key)。
- Domino ユーザーへアクセスを制限するためバケットのアクセス制御を設定します。
- (推奨) バケットに接続できる IP アドレスのホワイトリストとなるポリシーを作成します。