Guide de démarrage de FileMaker Cloud
Résultats de la recherche
Se préparer à acheter et à créer une instance FileMaker Cloud
Se familiariser avec Amazon Web Services
Pour créer une instance FileMaker Cloud sur AWS, vous devez posséder un compte Amazon Web Services (AWS).
-
Si vous ne maîtrisez pas AWS, nous vous invitons à lire les sections suivantes :
- Dimensionnement et tarification de l'instance : cette section vous permet de sélectionner un type d'instance et par conséquent, de définir son coût
- Glossaire : ce guide utilise en effet de nombreux termes spécifiques à AWS
-
Avant d'acheter FileMaker Cloud, décidez du type d'abonnement et de licence dont vous avez besoin :
-
Pour acheter une nouvelle licence FileMaker Cloud, déterminez le nombre de connexions de clients avec licence Connexions Utilisateur souhaité. Vous pouvez choisir des références (SKU) avec 5, 10, 25 et 100 Connexions Utilisateur.
Remarque : en ce qui concerne les références (SKU) comportant au maximum 25 clients avec licence Connexions Utilisateur, le nombre maximal de sessions PSoS (FileMaker Perform Script on Server) pris en charge est de 25. En ce qui concerne les références (SKU) comportant plus de 25 clients avec licence Connexions Utilisateur, le nombre maximal est de 100.
- Pour utiliser une licence FileMaker Server existante, ou si le nombre de connexions de clients avec licence Connexions Utilisateur dont vous avez besoin diffère de celui de références (SKU) AWS, choisissez la formule FileMaker Cloud BYOL.
-
Vous pouvez acheter une version d'essai d'une référence (SKU) FileMaker Cloud AWS. Celle-ci vous permet d'utiliser une instance FileMaker Cloud pendant quinze jours, sans les frais logiciels horaires normalement associés. (Par contre, elle ne vous dispense pas des frais de calcul et de stockage liés à AWS.)
Après cette période d'essai, votre abonnement se poursuit avec un paiement à l'heure. Si vous préférez un abonnement du type BYOL ou annuel, vous devez mettre un terme à l'abonnement horaire (consultez l'Aide FileMaker Cloud), puis acheter le nouvel abonnement souhaité.
-
Comprendre les régions AWS
La plupart des Amazon Web Services proposent des points de terminaison régionaux pour limiter la latence des données dans les applications. FileMaker Cloud prend en charge les régions suivantes :
- Est des Etats-Unis (Virginie du Nord)
- Ouest des Etats-Unis (Oregon)
- Canada (Région du Centre)
- Union européenne (Irlande)
- Union européenne (Francfort)
- Asie-Pacifique (Sydney)
- Asie-Pacifique (Tokyo)
Les ressources de chaque région sont indépendantes. Par exemple, si vous créez des instances FileMaker Cloud dans les régions de l'Ouest et de l'Est des Etats-Unis, celles-ci sont indépendantes.
Quand vous vous connectez à la console AWS Elastic Compute Cloud (EC2), vous choisissez une région dans la liste située à côté de votre nom d'utilisateur, dans la barre de navigation. Pour limiter la latence des données, vous sélectionnez la région la plus proche.
Etape 1 : créer la paire de clés Elastic Compute Cloud (EC2)
Remarque :les paires de clés sont spécifiques à une région. Toute paire de clés créée est valable uniquement pour la région sélectionnée au moment de la connexion.
- Connectez-vous à la console Tableau de bord EC2 .
- Si une région n'est pas déjà sélectionnée, choisissez-en une dans la barre de navigation située dans la partie supérieure.
- Dans le volet de navigation de gauche, sous Network and Security, sélectionnez Key Pairs.
- Cliquez sur Créer une paire de clés.
- Dans la boîte de dialogue Créer une paire de clés, donnez un nom à votre paire de clés, puis cliquez sur Créer.
- La paire de clés est alors téléchargée sur votre ordinateur par le navigateur. Si l'extension .txt est ajoutée, supprimez-la pour forcer le nom du fichier de la paire de clés à se terminer par .pem.
Etape 2 : acheter FileMaker Cloud sur AWS Marketplace
Remarque :les paires de clés sont spécifiques à une région. Toute paire de clés créée est valable uniquement pour la région sélectionnée au moment de la connexion.
-
Si vous n'êtes pas connecté à Amazon Marketplace, connectez-vous avec votre compte, votre nom d'utilisateur et votre mot de passe AWS. (N'utilisez pas vos informations d'authentification Amazon personnelles.)
Remarque :vous devrez peut-être vous reconnecter à AWS Marketplace. Si c'est le cas, cliquez sur Connexion en haut de la page.
- Recherchez FileMaker Cloud.
- Cliquez sur la référence (SKU) que vous voulez acheter.
-
Cliquez sur Continue sur la page d'accueil de FileMaker Cloud.
-
Cliquez sur Accept Software Terms sur la page suivante.
-
Sur la page Next Steps, cliquez sur Return to Product Page.
-
Sur la page Launch on EC2 :
- Passez en revue les informations de tarification du logiciel, puis choisissez un abonnement horaire ou un abonnement annuel.
Remarque : les abonnements horaires occasionnent des frais à chaque fois que votre instance FileMaker Cloud est en cours d'exécution. - Cliquez sur Usage Instructions pour afficher les instructions et les liens nécessaires à la création de votre instance.
- Passez en revue les informations de tarification du logiciel, puis choisissez un abonnement horaire ou un abonnement annuel.
Créer votre instance FileMaker Cloud
Etape 1 : créer votre instance cloud
Pour créer votre instance depuis la page Launch on EC2 dans AWS :
- Cliquez sur Usage Instructions.
-
Sur la page Usage Instructions, cliquez sur le lien permettant d'accéder à un modèle cloud régional. Cliquez sur le lien correspondant à la région la plus proche. Si vous avez déjà créé une paire de clés, choisissez la même région.
L'assistant de création de pile vous guide dans les quatre étapes de la création d'une instance.
-
Sur la page Sélectionner un modèle, cliquez sur Suivant pour utiliser l'URL du modèle de pile sélectionné au bas de l'écran. Cette URL détermine les propriétés de la pile cloud qui sera créée.
-
Sur la page Spécifier détails, saisissez les informations suivantes, puis cliquez sur Suivant.
- Un nom de pile. Ce nom identifie votre pile dans AWS. Il contient uniquement des lettres, des nombres et des tirets.
- Une adresse email pour se connecter à FileMaker Cloud. Elle servira de nom d'utilisateur à l'administrateur root.
- Un type d'instance.
- Le nom de clé de votre paire de clés.
-
Cliquez sur Suivant sur la page Options pour continuer. (Ces paramètres sont facultatifs.)
-
Passez en revue vos paramètres, acceptez éventuellement la création de ressources dans Identity and Access Management (IAM), puis cliquez sur Créer.
-
L'écran de CloudFormation Management Console s'affiche. Aucune pile n'apparaît si aucune n'a été créée auparavant. Vous pouvez vérifier que votre pile est bien là en cliquant sur le bouton d'actualisation en haut à droite de la liste.
Le statut de la pile est CREATE_IN_PROGRESS.
Patientez quelques minutes le temps que la pile soit créée. Une fois le processus terminé, le statut de la pile devient CREATE_COMPLETE.
Remarques :
- Nous vous conseillons de surveiller la création de la pile dans l'onglet Événements de votre instance, dans CloudFormation Management Console. Vous pouvez ajouter un raccourci CloudFormation (et d'autres services comme EC2) dans la barre de navigation d'AWS Services. Pour cela, cliquez sur l'icône en forme de punaise dans la barre de navigation, puis faites-y glisser le service CloudFormation.
- Si la pile détecte une erreur interne pendant la création, le modèle cloud formation met un terme à la pile et la console CloudFormation affiche un message d'erreur.
- En cas de réussite, la console vous en informe.
- En cas d'expiration du délai de création de la pile, sa création reprend et la console affiche un message « wait condition ». Le temps d'attente par défaut est de 15 minutes, et le minuteur s'enclenche après la création de l'instance.
Etape 2 : configurer FileMaker Cloud
- Si vous n'avez pas sélectionné de licence BYOL, passez à l'étape 2. Si vous avez sélectionné une licence BYOL, vous allez recevoir un email contenant un lien vers le FileMaker Store, lequel vous est envoyé à l'adresse indiquée au moment de créer l'instance. Après que le FileMaker Store a traité votre transaction, vous recevez l'email mentionné à l'étape suivante.
-
Attendez de recevoir un email de l'administrateur FileMaker Cloud lequel est envoyé à l'adresse indiquée au moment de créer l'instance.
Remarque :si vous prévoyez d'utiliser un certificat SSL signé et personnalisé en remplacement du certificat Comodo par défaut, copiez et enregistrez l'URL qui apparaît dans le navigateur. Celle-ci est accessible lorsque vous cliquez sur le lien the Setup page (ici) contenu dans l'email. Au moment d'importer le certificat personnalisé, vous avez besoin du nom d'hôte généré pour la mise en correspondance du DNS (Domain Name Service).
-
Cliquez sur le lien contenu dans l'email, renseignez les champs suivants dans la page d'accueil, puis cliquez sur Set Up (Configurer) :
- Amazon Account Number (Numéro de compte Amazon) : votre numéro de compte Amazon. Pour le récupérer dans AWS Management Console, cliquez sur Support, puis sélectionnez Support Center. Votre numéro de compte à 12 chiffres apparaît alors en haut à droite.
- Host Name (Nom d'hôte) : créez un nom d'hôte pour FileMaker Cloud. Ce nom apparaît dans l'URL du serveur et ne peut pas dépasser 40 caractères.
- Password (Mot de passe) : créez un mot de passe. Ce mot de passe doit contenir de 8 à 128 caractères ainsi que 3 des 4 types de caractères suivants : lettre majuscule, lettre minuscule, nombre et symbole.
- Confirm Password (Confirmer le mot de passe) : confirmez le mot de passe que vous avez créé.
- Local Time Zone (Fuseau horaire) : sélectionnez votre fuseau horaire dans la liste.
-
La page de configuration de l'Admin Console s'affiche ainsi qu'un compte à rebours et un message d'attente.
-
Connectez-vous lorsque la page de connexion de l'Admin Console apparaît. Votre nom correspond à l'adresse email indiquée au moment de la création de l'instance.
-
Sur la page d'enregistrement sur demande de FileMaker Cloud, saisissez vos coordonnées, puis cliquez sur Submit (Envoyer). Vous pouvez aussi cliquer sur I will do this later (Je le ferai plus tard) au bas de la page.
Si vous choisissez de vous enregistrer plus tard, passez à la section Opt-in Registration (Enregistrement sur demande) dans Subscription > Subscription Center (Abonnement > Centre d'abonnement) pour terminer l'enregistrement.
Remarques :
- Pour plus d'informations sur l'utilisation de l'Admin Console FileMaker Cloud, consultez l'Aide FileMaker Cloud.
- Une fois la création de la pile terminée, les frais imputables à votre instance commencent à s'accumuler dans AWS.
- Les utilisateurs BYOL doivent parfois attendre une journée, le temps que le FileMaker Store valide leur licence. Pendant ce temps d'attente, des frais AWS s'accumulent jusqu'à réception de l'email de bienvenue.
Traitement de votre nom d'hôte et du certificat SSL
Pendant la configuration de FileMaker Cloud, FileMaker fournit un certificat SSL (Secure Socket Layer) émis par l'autorité de certification (CA) Comodo. Comodo analyse le nom d'hôte demandé et affecte le certificat SSL à votre nom de domaine entièrement qualifié (FQDN).
En cas de délai dans le traitement de votre demande, FileMaker Cloud fournit un nom d'hôte temporaire qui vous permet de vous connecter, comme indiqué ici :
Suivez les étapes décrites en attendant le traitement de votre demande de nom d'hôte :
-
Saisissez vos nom d'utilisateur et mot de passe, puis cliquez sur Sign In (Se connecter).
Une notification apparaît informant que le certificat SSL associé n'est pas encore disponible et que le nom d'hôte temporaire a été affecté. Vous pouvez utiliser les bases de données FileMaker en attendant, mais n'introduisez aucun changement dans l'instance FileMaker Cloud.
-
Dès que le certificat SSL pour votre nom d'hôte est prêt, une deuxième notification apparaît. Cliquez sur Import Comodo Certificate (Importer le certificat Comodo).
- Dans la boîte de dialogue de confirmation, cliquez sur Import and Restart (Importer et redémarrer).
-
Une page d'attente apparaît laquelle affiche l'URL avec le nom d'hôte demandé. Notez cette URL au cas où vous en auriez besoin.
- Vous recevez un email dès que votre instance avec le nom d'hôte demandé est prête. Cliquez sur l'URL dans l'email pour vous connecter.
Création d'un nom d'hôte
Tout délai dans le traitement du nom d'hôte peut signifier que celui-ci va être rejeté par Comodo. Par exemple, votre nom d'hôte peut être rejeté s'il inclut un nom d'entreprise établie ou un nom de site Web.
Si votre nom d'hôte est rejeté, une notification apparaît dans l'Admin Console FileMaker Cloud :
Pour créer un nom d'hôte, procédez comme suit :
- Cliquez sur Enter Host Name (Entrer le nom d'hôte) dans la notification.
-
Dans la boîte de dialogue du nom d'hôte, saisissez un nouveau nom, puis cliquez sur Request Name (Demander le nom).
Un message confirme la demande de nom d'hôte. - Une fois le nom d'hôte et le certificat SSL correctement traités, une deuxième notification apparaît. Cliquez sur Import Comodo Certificate (Importer le certificat Comodo).
- Dans la boîte de dialogue de confirmation, cliquez sur Import and Restart (Importer et redémarrer).
- Une page d'attente apparaît laquelle affiche l'URL avec le nouveau nom d'hôte. Notez cette URL au cas où vous en auriez besoin.
- Vous recevez un email dès que votre instance avec le nouveau nom d'hôte est prête. Cliquez sur l'URL dans l'email pour vous connecter.
Configuration système requise pour FileMaker Cloud
Configurations matérielles et logicielles
Les configurations matérielles et logicielles requises pour FileMaker Cloud sont répertoriées ici : Spécifications techniques de FileMaker Cloud.
Sources de données prises en charge
Les sources de données ESS suivantes sont prises en charge :
- Microsoft SQL Server 2008 R2, 2012 et 2012 SP1
- MySQL 5.6.12 Community Edition (gratuit)
- Oracle 11g R2 et Oracle 12c R1
Les pilotes ODBC Linux suivants sont pris en charge :
- Microsoft ODBC Driver 11 for SQL Server (version 11.0.2270.0, 64 bits)
- MySQL ODBC 5.2 Unicode Driver (version 5.2.7, 64 bits)
- Oracle Database 12c Release 1 Client for Microsoft Windows (version 12.1.0.1.0, 64 bits)
Dimensionnement et tarification de l'instance
Présentation
-
Passez en revue les types d'instances AWS EC2 et sélectionnez celui qui correspond le mieux à vos besoins. Consultez le tableau récapitulatif suivant ou la page Types d'instances Amazon EC2.
- Revoyez la tarification détaillée de votre type d'instance sur la page d'accueil de FileMaker Cloud. Consultez la page Tarification Amazon EC2.
Important : AWS envisage votre instance FileMaker Cloud comme une ressource de calcul. Si vous possédez un abonnement horaire, vous payez selon une base horaire à partir du moment où vous lancez ou démarrez une ressource de calcul jusqu'au moment où vous l'arrêtez. (Pour le stockage et le transfert de données, vous payez sur une base par gigaoctet.) Vous pouvez désactiver vos ressources de calcul et cessez le paiement dès que vous n'en avez plus besoin. Consultez le Guide de l'utilisateur AWS EC2, « Arrêt et démarrage de votre instance ».
Ce tableau récapitule les types d'instances pris en charge pour FileMaker Cloud. Pour chacun de ces types, le stockage est Amazon Elastic Block Storage (EBS), un volume de stockage durable de niveau bloc lié à une seule instance EC2. Pour une utilisation optimale, FileMaker Cloud nécessite une capacité de stockage de 40 Go. Chaque instance intègre 40 Go d'EBS. Vous pouvez faire évoluer la taille du volume moyennant des frais.
Type | Description | Utilisé pour | vCPU | Crédits CPU/heure | Mémoire (Gio) |
---|---|---|---|---|---|
t2.small | Utilisé pour les charges de travail qui n'utilisent pas souvent ou systématiquement tout le processeur, mais qui ont occasionnellement besoin d'un « afflux ». Les performances et les capacités de base pour gérer cet afflux sont régies par les crédits CPU. | Expériences produit en avant-première, petites bases de données | 1 | 6 | 1 |
t2.medium | 2 | 24 | 4 | ||
t2.large | 2 | 36 | 8 | ||
m4.xlarge | Offre un certain équilibre en termes de calcul, de mémoire et de ressources réseau. Un bon choix pour de nombreuses applications. Assure une optimisation des EBS par le biais d'un débit EBS dédié de 750 Mbit/s. Prend en charge la mise en réseau avancée sur EC2. | La plupart des applications | 4 | 16 | |
m4.2xlarge | 8 | 32 | |||
m4.4xlarge | 16 | 64 | |||
m4.10xlarge | 40 | 160 | |||
c4.xlarge | Utilise les processeurs les plus performants et affiche un rapport prix/calcul dans EC2 très faible. Assure une optimisation des EBS par le biais d'un débit EBS dédié de 750 Mbit/s. Prend en charge la mise en réseau et la mise en cluster avancées. | Performances de calcul élevées et optimisation avancée | 4 | 7,5 |
Sécurité de FileMaker Cloud
Fonctionnalités de sécurité d'AWS
Cette section décrit les fonctionnalités de sécurité d'AWS et la démarche que l'administrateur root doit adopter pour les appliquer à votre instance FileMaker Cloud.
Informations d'authentification de l'administrateur root : sécurisez les informations d'authentification de votre compte AWS root en définissant une authentification à plusieurs facteurs (MFA), pour exiger plusieurs méthodes d'authentification. Consultez la page Utilisation de Multi-Factor Authentication (MFA) dans AWS.
Protection de votre paire de clés
Vous avez créé une paire de clés EC2 pour exécuter votre instance FileMaker Cloud et garantir un accès SSH (Secure Shell). Amazon EC2 stocke la clé publique uniquement tandis que vous stockez la clé privée. Quiconque possède votre clé privée peut décrypter vos informations de connexion. Il est donc important de stocker vos clés privées en lieu sûr.
Pour renforcer la sécurité, plutôt que d'utiliser Amazon EC2 pour créer votre paire de clés, vous pouvez créer une paire de clés RSA au moyen d'un outil tiers, puis importer la clé publique dans Amazon EC2. Par exemple, utilisez ssh-keygen
(fourni avec l'installation type d'OpenSSH) pour créer une paire de clés et la protéger par une phrase de passe.
Pour créer une paire de clés et la protéger par une phrase de passe avec ssh-keygen
:
- Dans la ligne de commande Linux de votre machine locale, saisissez
ssh-keygen -f /path/filename
Votre clé privée sera stockée dans le chemin et le fichier indiqués. Par exemple :/home/data/passphrase_oregon
- A l'invite, saisissez une phrase de passe à deux reprises.
La paire de clés est générée, comme l'indique une série de messages. - Importez la clé publique : dans AWS Management Console, sous Réseau et Sécurité, sélectionnez Paires de clés, puis cliquez dans l'onglet Importer une paire de clés.
- Dans la boîte de dialogue Importer une paire de clés , accédez à l'emplacement du fichier de clé publique ou utilisez la commande
cat
pour copier et coller celle-ci.
Pour vous connecter à votre instance au moyen de la clé privée protégée par phrase de passe :
- Dans la ligne de commande Linux, saisissez
ssh -i /path/filename centos@ipaddress
- Saisissez
yes
à l'invite pour vous connecter. - Saisissez la phrase de passe dans la boîte de dialogue, puis cliquez sur OK.
AWS Simple Email Service (SES) : FileMaker Cloud utilise AWS SES pour envoyer des emails aux administrateurs. La sécurité est renforcée, car vous n'avez pas à configurer un serveur SMTP ni à ouvrir le port 25.
AWS Web Application Firewall (WAF) : envisagez d'acheter AWS WAF, un pare-feu d'application Web qui peut aider à protéger FileMaker Cloud contre les risques de sécurité sur Internet. Avec AWS WAF, vous commencez par identifier la distribution Web Amazon CloudFront à protéger, puis vous créez et déployez les règles et filtres qui protégeront au mieux votre instance. Consultez la page Description détaillée d'AWS WAF.
Gestion des ports dans votre groupe de sécurité
Contrôlez l'accès réseau à votre instance EC2 via le groupe de sécurité. Il agit comme un pare-feu logiciel intégré. Le groupe de sécurité vous permet de filtrer le trafic entrant et sortant. FileMaker Cloud ne filtre pas le trafic sortant, car les utilisateurs de chaque client sont uniques. Toutefois, si vous possédez un jeu connu de ports sortants, vous pouvez les configurer pour garantir la sécurité de votre instance.
Limitez le trafic entrant aux ports et protocoles spécifiés, puis indiquez les adresses IP autorisées à accéder à votre instance. FileMaker Cloud limite l'accès du groupe de sécurité par défaut de chaque instance aux ports entrants suivants :
Numéro | Utilisé par | Usage |
---|---|---|
80 | FileMaker Cloud, serveur Web FileMaker Cloud, utilisateurs de l'Admin Console FileMaker Cloud, utilisateurs du client | HTTP |
443 | FileMaker Cloud, serveur Web FileMaker Cloud, utilisateurs du client | HTTPS |
5003 | FileMaker Cloud, utilisateurs du client FileMaker Pro et FileMaker Go | Hébergement de bases de données |
Vous devrez peut-être configurer deux ports supplémentaires pour votre instance FileMaker Cloud :
- Pour un accès SSH (Secure Shell), ouvrez le port 22.
- Pour un accès par les clients ODBC ou JDBC, ouvrez le port 2399.
Pour configurer un port :
- Dans AWS Management Console, sélectionnez votre instance.
- Dans l'onglet Description, cliquez sur le lien Security groups.
- Cliquez sur l'onglet Inbound.
- Cliquez sur Edit.
- Dans la boîte de dialogue Edit inbound rules, cliquez sur Add Rule.
-
Pour chaque port, indiquez le type, le numéro, la source, l'adresse IP ou la plage d'adresses IP dans une notation CIDR.
- Pour un accès via SSH, choisissez SSH. Le port 22 apparaît. Choisissez Custom, puis entrez l'adresse IP ou la plage d'adresses IP.
- Pour un accès via un client ODBC ou JDBC, sélectionnez Custom TCP Rule, puis entrez le port 2399. Choisissez Custom, puis entrez l'adresse IP ou la plage d'adresses IP.
- Cliquez sur Save.
Remarque :cliquez sur le bouton i pour en savoir plus sur les valeurs acceptées dans chaque colonne.
FileMaker, Inc., recommande de limiter le trafic entrant pour les ports restants 80, 443 et 5003. Evitez de définir l'accès entrant sur Anywhere.
Afin de sécuriser l'accès depuis un client ODBC ou JDBC, utilisez un réseau privé virtuel (VPN) pour connecter le client à FileMaker Cloud.
N'oubliez pas de protéger la paire de clés SSH au moyen d'une phrase de passe pour limiter l'accès à votre instance. Consultez la page Protection de votre paire de clés.
Prévention des attaques par déni de service : FileMaker Cloud met en œuvre des règles pour contrôler le débit. Si les ports 80, 443 ou 2399 reçoivent plus de 20 connexions par seconde de la part de la même adresse IP entrante, les connexions suivantes sont annulées.
Fonctionnalités de sécurité de FileMaker Cloud
Cette section décrit les fonctionnalités de sécurité de FileMaker Cloud et la démarche que l'administrateur root doit adopter pour les gérer dans votre instance FileMaker Cloud.
Application des correctifs logiciels : vous recevez des notifications à chaque fois que des correctifs sont disponibles.
Informations d'authentification de l'administrateur autre que l'administrateur root : pour utiliser FileMaker Cloud, vous devez configurer une connexion avec Amazon, un fournisseur d'identité basé sur le protocole OAuth 2.0. Cette fonctionnalité autorise les utilisateurs authentifiés à se connecter à FileMaker Cloud avec leurs informations d'authentification Amazon. Ces utilisateurs disposent d'un accès limité à FileMaker Cloud. Par exemple, ils n'ont pas accès à la page de configuration, celle sur laquelle l'utilisateur root modifie leur adresse email ou mot de passe.
Cryptage de base de données : FileMaker Cloud crypte toutes les données stockées dans un fichier de base de données (on parle aussi de cryptage passif) avant son ouverture. Vous devez créer un mot de passe crypté pour la base de données, ainsi que vous devez pouvoir enregistrer ce mot de passe et créer un indice pour vous en rappeler.
Délais d'expiration de session : définissez des délais d'expiration de session pour les clients FileMaker Go et FileMaker Pro. Le délai d'expiration de session par défaut pour les utilisateurs de FileMaker WebDirect est de 15 minutes. Lorsque la période d'inactivité des utilisateurs du client atteint le délai fixé, ils sont déconnectés. En définissant des délais d'expiration de session, vous limitez le risque d'accès aux fichiers de base de données par un ordinateur ou un appareil mobile sans surveillance.
Plug-ins FileMaker Cloud : utilisez uniquement des plug-ins provenant de source de confiance. Les plug-ins peuvent accéder et modifier votre solution, mais aussi se connecter à d'autres services sur Internet. Si vous activez les plug-ins FMSE (FileMaker Script Engine), vous pouvez décider si autoriser les scripts à installer, mettre à jour ou charger des plug-ins au moyen de l'action de script Installer le fichier de plug-in. De même, si vous autorisez les plug-ins FileMaker WebDirect, vous pouvez décider si autoriser l'action de script Installer le fichier de plug-in dans FileMaker WebDirect.
Entrées de fichier journal : nous vous recommandons de télécharger et d'analyser fréquemment le fichier Event.log à la recherche du mot clé SECURITY pour voir les entrées liées à la sécurité.
Accès FMSE (FileMaker Script Engine) : pour renforcer la sécurité, FileMaker Cloud limite l'accès FMSE de plusieurs façons :
- FMSE ne peut pas interroger le service de métadonnées AWS.
- FMSE ne peut pas envoyer de requête à l'hôte local sur les ports 1895 et 16002.
- FMSE ne peut pas exécuter d'applications depuis le dossier Data et peut uniquement accéder aux dossiers Data/Documents et Data/Database.
Glossaire
Termes liés à AWS
Vous pouvez rencontrer les termes suivants pendant l'achat ou la création de la pile. Pour des descriptions détaillées, consultez la documentation AWS.
Amazon Elastic Blockstore (Amazon EBS) : volumes de stockage au niveau bloc utilisés dans les instances Amazon EC2.
Amazon Elastic Compute Cloud (Amazon EC2) : capacité de calcul évolutive du cloud AWS.
Amazon Machine Image (AMI) : modèle préconfiguré pour la création de l'instance.
Amazon Simple Storage Service (Amazon S3) : capacité de stockage pour Internet utilisée pour stocker et récupérer un volume de données quel qu'il soit, à tout moment, n'importe où sur le Web.
BYOL : Bring Your Own License. Modèle de licence vous permettant d'utiliser une licence logicielle existante pour une instance cloud.
Identity and Access Management (IAM) : service Web vous permettant de contrôler l'accès aux ressources AWS pour vos utilisateurs.
Instance : environnement informatique virtuel.
Type d'instance : configuration prédéfinie (processeur, mémoire, capacité de stockage et capacité de mise en réseau).
Paire de clés : fournit à vos instances des informations de connexion sécurisées. AWS stocke la clé publique et vous stockez la clé privée dans un emplacement sécurisé.
Référence SKU : unité de gestion des stocks. Numéro d'identification (le plus souvent alphanumérique) d'un produit spécifique lui permettant d'être suivi à des fins d'inventaire.
Snapshot : sauvegarde de vos volumes stockés dans Amazon S3. Utilisez ces snapshots comme point de départ de vos nouveaux volumes Amazon EBS ou pour protéger vos données et les garder sur le long terme.
Pile : groupe de ressources liées que vous gérez comme une unité nommée.
Basculement : pour FileMaker Cloud, le basculement d'une instance intervient lorsque l'administrateur procède à une modification qui entraîne une nouvelle copie de l'instance. Ces actions déclenchent un basculement de l'instance : mise à jour avec changement de version, actualisation de l'instance et mise à jour du type d'instance ou du volume de stockage.
Balise : métadonnées que vous créez et affectez à vos ressources Amazon EC2. Les balises sont des paires clé-valeur sensibles à la casse qui vous aident à gérer vos instances. Par exemple, vous pouvez définir une balise avec Clé = Nom et Valeur = OregonServer.
Modèle : un modèle AWS CloudFormation est un fichier texte formaté qui décrit les ressources à mettre en service dans vos piles AWS CloudFormation.
Délai d'expiration : définit le délai (en minutes) avant l'expiration de la pile. Le délai par défaut est de 15 minutes pour la création de la pile initiale et 60 minutes pour les piles mises à jour.