FileMaker Cloud for AWS 1.18.0 入門ガイド
検索結果
購入の準備と FileMaker Cloud for AWS インスタンスの作成
Amazon Web Services について
FileMaker Cloud® for AWS インスタンスを作成する前に AWS (Amazon Web Services) アカウントが必要です。
-
AWS に精通していない場合は次のセクションを参照してください:
- インスタンスのサイズと料金。選択するインスタンスタイプにより料金が異なります。
- 用語集。このガイドでは AWS の用語を使用しています。
-
FileMaker Cloud for AWS を購入する前に、必要なライセンスサブスクリプションのタイプを決定します:
-
FileMaker Cloud for AWS ライセンスを新規に購入するには、必要な接続数を決定します。5、10、25、および 100 接続の SKU から選択できます。
メモ:25 以下の接続の SKU の場合、サポートされる FileMaker® のサーバー上のスクリプト実行 (PSoS) セッションの最大数は 25 です。25 接続を超える SKU の場合、最大数は 100 です。
- 既存の FileMaker Server ライセンスや AWS の SKU とは異なる接続数を使用するには、FileMaker Cloud for AWS BYOL を選択してください。
-
AWS リージョンの理解
AWS ではアプリケーションのデータの遅延を減少させるためにリージョン別にエンドポイントを提供しています。FileMaker Cloud for AWS は次のリージョンをサポートします:
- 米国東部 (バージニア北部)
- 米国西部 (オレゴン)
- カナダ (中部)
- 欧州 (アイルランド)
- 欧州 (フランクフルト)
- アジアパシフィック (シドニー)
- アジアパシフィック (東京)
各リージョンのリソースは独立しています。たとえば、米国西部と米国東部で FileMaker Cloud for AWS インスタンスを作成した場合、2 つのインスタンスは独立したものになります。
AWS EC2 (Elastic Compute Cloud) 管理コンソールにサインインする場合は、ナビゲーションバーのユーザ名の横にある一覧からリージョンを選択します。データの遅延を減少させるために最も近いリージョンを選択します。
ステップ 1: EC2 キーペアの作成
メモ:キーペアはリージョン固有です。キーペアを作成する場合、サインイン時に選択したリージョンでのみ有効です。
- EC2 マネジメントコンソールにサインインします。
- リージョンが選択されていない場合は、上部ナビゲーションバーから選択します。
- 左のナビゲーションパネルで、ネットワーク&セキュリティの下の [キーペア] を選択します。
- [キーペアの作成] をクリックします。
- キーペアの作成ダイアログボックスで、キーペアに名前をつけて [作成] をクリックします。
キーペアはブラウザによりコンピュータにダウンロードされます。ファイル拡張子に .txt が追加された場合は、キーペアのファイル名が .pem で終わるように拡張子を削除します。
メモ:ダウンロードしたファイルは安全な場所に保存してください。
ステップ 2: FileMaker Cloud for AWS の購入
-
AWS アカウント ID、IAM ユーザ名、およびパスワードを使用して AWS Marketplace にサインインします。(個人の Amazon 認証情報は使用しません。)
メモ:AWS Marketplace に再度サインインする必要がある場合は、ページ先頭の [サインイン] をクリックします。
- FileMaker Cloud for AWS を検索します。
- 購入する SKU をクリックします。
FileMaker Cloud for AWS のホームページで [Continue to Subscribe] をクリックします。
-
次のページで [Accept Terms] をクリックします。
ページにサブスクリプションの保留に関するメッセージが表示されます。数分後に登録されていることを確認するメッセージが表示され、ページにサブスクリプションの期間が表示されます。
メモ:このページに表示される合計金額は概算です。
-
デフォルトのサブスクリプション期間は Hourly (時間単位) です。時間単位サブスクリプションを設定するには、[Continue to Configuration] をクリックします。[Fulfillment Option] を選択して展開を構成するために必要な情報を入力してください。[Continue to Launch] をクリックし、ステップ 8 に進みます。
年間サブスクリプション期間を選択するには、ステップ 7 に進みます。
-
年間サブスクリプション期間を選択するには、[View options] をクリックします。サブスクリプションのインスタンスタイプと数を選択し、[Add] をクリックします。
インスタンスの作成時に選択したものと同じインスタンスタイプにする必要があります。「インスタンスの作成」を参照してください。
重要: 選択した SKU のサブスクリプションを 1 つ購入するには、[Number of subscriptions] が [1] になっていることを確認します。たとえば、選択した SKU が 10 ユーザでサブスクリプションの数が 1 の場合は、10 接続のサブスクリプションを 1 つ購入します。サブスクリプションを追加する場合は同じインスタンスタイプを使用する必要があります。それ以外の場合、サブスクリプション期間は時間単位になります。
サブスクリプション情報を確認し、[Purchase] をクリックします。(上にスクロールして [Purchase] ボタンを表示させる必要があります。)
すべての情報に誤りがなければ、次のページで [Confirm Order] をクリックします。
重要:[Confirm Order] をクリックすると、すべての年間サブスクリプションの料金が課金されます。
購入が完了すると、ページにサブスクリプションの期間が表示されます。
[Continue to Configuration] をクリックします。
サブスクリプションに関する情報を確認し、[Continue to Launch] をクリックします。
-
[Usage Instructions] をクリックしてインスタンスの作成に必要な手順とリンクを表示します。Usage Instructions ページでリージョンのクラウドテンプレートのリンクを選択するには、「FileMaker Cloud for AWS インスタンスの作成」を参照してください。
重要:このページの [Launch] ボタンをクリックしないでください。インスタンスを作成するには、[Usage Instructions] をクリックする必要があります。
FileMaker Cloud for AWS インスタンスの作成
ステップ 1: インスタンスの作成
AWS の Launch This Software ページからインスタンスを作成するには次の操作を行います:
- [Usage Instructions] をクリックします。
-
Usage Instructions ページでリージョンのクラウドテンプレートのリンクをクリックします。最寄りのリージョンのリンクを選択します。以前にキーペアを作成した場合は、以前と同じリージョンを選択します。
スタックの作成ウィザードは 4 つの手順に従ってインスタンスを作成します。
-
テンプレートの選択ページで [次へ] をクリックして、画面下部で選択したスタックテンプレート URL を使用します。この URL は作成されるクラウドスタックのプロパティを決定します。
-
詳細の指定ページで次の情報入力し、[次へ] をクリックします。
- スタックの名前。この名前で AWS のスタックを識別します。文字、数字、およびハイフンのみを含めることができます。
- FileMaker Cloud for AWS にサインインするための電子メールアドレス (Email)。この電子メールアドレスはルート管理者のユーザ名です。
- インスタンスタイプ (InstanceType)。
年間サブスクリプションの場合は、FileMaker Cloud for AWS の購入時に選択したものと同じインスタンスタイプを選択する必要があります。「FileMaker Cloud for AWS の購入」を参照してください。
- キーペアのキーの名前 (KeyName)。
-
オプションページで [次へ] をクリックして続行します。(これらの設定はオプションです。)
-
設定を確認します。IAM (Identity and Access Management) リソースの作成を承認して [作成] をクリックします。
-
CloudFormation コンソール画面が表示されます。これまでスタックを作成していない場合はスタックは一覧されません。一覧の右上の更新ボタンをクリックしてスタックを確認できます。
スタックの状況は CREATE_IN_PROGRESS になります。
スタックが作成されるまで数分待ちます。プロセスが完了すると状況が CREATE_COMPLETE に変わります。
メモ
- CloudFormation コンソールでは、インスタンスの [イベント] タブでスタックの作成を監視することをお勧めします。ナビゲーションバーのプッシュピンアイコンをクリックして CloudFormation ショートカット (および EC2 などの他のサービス) をドラッグし、AWS サービスのナビゲーションバーに追加できます。
- スタック作成中に内部エラーを検出すると CloudFormation テンプレートはスタックを終了し、CloudFormation コンソールにエラーメッセージが表示されます。
- スタックの作成に成功すると CloudFormation コンソールに成功メッセージが表示されます。
- スタックがタイムアウトするとその作成はロールバックされ、コンソールには「wait condition」メッセージが表示されます。デフォルトの待機時間は 15 分で、インスタンスの作成後にタイマーが開始されます。
ステップ 2: FileMaker Cloudfor AWS の設定
- BYOL ライセンスを選択しなかった場合は手順 2 に進みます。BYOL ライセンスを選択した場合は FileMaker Store へのリンクを含む電子メールが送信されます。この電子メール内のリンクを使用して FileMaker Cloud for AWS の購入を完了します。処理が完了すると、Welcome 電子メールを受信します。
-
Welcome 電子メールの受信を待機します。この電子メールはインスタンスの作成時に指定したアドレスに送信されます。
メモ:デフォルトの SSL 証明書の代わりにカスタムの署名済み SSL 証明書を使用する場合、電子メール内の the Setup page リンクをクリックするとブラウザに表示される URL をコピーして保存します。カスタム証明書をインポートする場合は DNS (ドメインネームサービス) のマッピングで生成されたホスト名が必要です。
-
電子メール内のリンクをクリックして Welcome ページのフィールドを入力したら、[Set Up] をクリックします:
- [Amazon Account Number]: Amazon のアカウント番号。AWS マネジメントコンソールで探すには [サポート] をクリックして [サポートセンター] を選択すれば、右上に 12 桁のアカウント番号を確認できます。
- [Host Name]: FileMaker Cloud for AWS のホスト名を作成します。この名前はサーバーの URL に表示され、40 文字を超えることはできません。
- [Password]: パスワードを作成します。パスワードは 8 から 128 文字で、大文字、小文字、数字、記号の 4 つの文字タイプの中から、3 つを含む必要があります。
- [Confirm Password]: 作成したパスワードを確認します。
- [Local Time Zone]: 一覧からローカルタイムゾーンを選択します。
- Admin Console Setup ページが表示され、タイマーと待機メッセージが表示されます。
-
Admin Console Sign In ページが表示されたらサインインします。ユーザ名はインスタンス作成時に指定した電子メールアドレスです。
-
FileMaker Cloud for AWS のエンドユーザライセンス契約の承認を求められます。[Agree and Continue] をクリックします。
同意せずに [Disagree and Delete Instance] を選択した場合、[Proceed with Deletion] ダイアログボックスが表示されます。ルート管理者の電子メールアドレスとパスワードを入力して削除を確認します。AWS では、FileMaker Cloud for AWS スタックがすぐに削除され、インスタンスが終了します。
メモ:FileMaker Cloud for AWS インスタンスを削除しても、AWS ではサブスクリプションはキャンセルされません。(AWS アカウントでソフトウェアのサブスクリプションをキャンセルする必要があります。)
-
FileMaker Cloud for AWS の Opt-in Registration ページで情報を入力して [Submit] をクリックします。またはページ下の [I will do this later] をクリックします。
後で登録することを選択した場合、Admin Console で [Subscription] > [Subscription Center] の [Opt-in Registration] 領域に移動して登録を完了します。
メモ
- Admin Console の使用の詳細については、FileMaker Cloud for AWS ヘルプを参照してください。
- スタックの作成が完了すると AWS でインスタンスの課金が発生します。
- BYOL ユーザは FileMaker Store でライセンスが検証されるまで 1 日待機する必要がある場合があります。待機中は Welcome 電子メールを受信する前から AWS の課金が発生します。
ホスト名と SSL 証明書の処理
FileMaker Cloud for AWS の設定中に、デフォルトの SSL (Secure Sockets Layer) 証明書が FileMaker により提供されます。証明機関は要求されたホスト名を確認して SSL 証明書を完全修飾ドメイン名 (FQDN) に割り当てます。
要求の処理に遅延が発生する場合、FileMaker Cloud for AWS はサインインのための一時的なホスト名を提供します。
ホスト名要求の処理を待機する間に次の手順に従います:
-
Admin Console Sign In ページでユーザ名とパスワードを入力して [Sign In] をクリックします。
関連する SSL 証明書がまだ利用できないことを示す通知が表示され、一時的なホスト名が割り当てられます。待機中は FileMaker データベースを使用できますが、FileMaker Cloud for AWS インスタンスは変更しないでください。
- ホスト名への SSL 証明書が利用可能になると次の通知が表示されます。[Restart] をクリックします。
- インスタンス再起動の待機中に、ページに新しいホスト名を含む URL が表示されます。この URL を書き留めて安全な場所に保管してください。
- 要求したホスト名とインスタンスが利用可能になると電子メールを受信します。電子メール内のリンクをクリックしてサインインします。
新しいホスト名の作成
ホスト名の処理に遅延が発生する場合はホスト名が証明機関により拒否される可能性があります。たとえば、ホスト名に既存の会社名や Web サイトが含まれている場合は拒否される可能性があります。
ホスト名が拒否された場合は Admin Console に通知が表示されます。
新しいホスト名を作成するには次の操作を行います:
- 通知内の [Enter Host Name] をクリックします。
- ホスト名のダイアログボックスで新しいホスト名を入力して [OK] をクリックします。
- ホスト名と SSL 証明書が正常に処理されると通知が表示されます。[Restart] をクリックします。
- インスタンス再起動の待機中に、ページに新しいホスト名を含む URL が表示されます。この URL を書き留めて安全な場所に保管してください。
- 新しいホスト名とインスタンスが利用可能になると電子メールを受信します。電子メール内のリンクをクリックしてサインインします。
ライセンス証明書のダウンロード
クライアントソフトウェアをインストールするには有効なライセンス証明書ファイルが必要です。ライセンス証明書はソフトウェアの再インストールが必要な場合に備えて安全な場所に保管してください。
ライセンス証明書とクライアントソフトウェアをダウンロードするには次の操作を行います:
- Admin Console で [Subscription] > [Subscription Center] をクリックします。
- [Downloads and Resources] 領域で [Download License Certificate] をクリックします。
- ソフトウェアをダウンロードするには、FileMaker クライアントのリンクをクリックします。
FileMaker Pro Advanced のインストール時にダウンロードしたライセンス証明書を使用します。
メモ
- BYOL ライセンスを所有している場合は、オンラインソフトウェアダウンロードページへのリンクを含む電子メールが送信されます。電子メール内の手順に従うか、Admin Console のリンクを使用してソフトウェアとライセンス証明書をダウンロードします。
FileMaker Cloud for AWS システム必要条件
ハードウェア、ソフトウェア、およびサポートされているデータソースの必要条件
FileMaker Cloud for AWS のハードウェア、ソフトウェア、およびサポートされているデータソースの必要条件については、FileMaker Cloud for AWS 技術仕様を参照してください。
インスタンスのサイズと料金
概要
-
AWS EC2 のインスタンスタイプを確認して最適なインスタンスタイプを選択します。次の概要表、または Amazon EC2 インスタンスタイプを参照してください。
- FileMaker Cloud for AWS ホームページのインスタンスタイプの料金設定の詳細を確認します。Amazon EC2 料金を参照してください。
重要: FileMaker Cloud for AWS インスタンスは AWS のコンピューティングリソースです。時間単位のサブスクリプションの場合は、コンピューティングリソースを起動または開始してから停止または終了するまでの時間単位で課金されます。(データの保存と転送の場合は 1 GB 単位で課金されます。)コンピューティングリソースをオフにして、不要なときに課金を停止することができます。AWS EC2 ユーザーガイドの「インスタンスの停止と起動」を参照してください。
この表は FileMaker Cloud for AWS でサポートされるインスタンスタイプを示します。各タイプのストレージは、1 つの EC2 インスタンスに付属する永続的なブロックレベルのストレージボリュームの Amazon EBS (Elastic Block Storage) です。最適な動作のために、FileMaker Cloud for AWS には 40 GB のストレージが必要です。各インスタンスに 40 GB の EBS を含めます。追加料金でボリュームサイズをアップグレードできます。
タイプ | 説明 | 用途 | vCPU | CPU クレジット/時間 | メモリ (GiB) |
---|---|---|---|---|---|
t2.medium | 頻繁または常にすべての CPU パワーを使用しないが、たまにバースト (サージ) が必要なワークロードに使用されます。ベースラインパフォーマンスとバースト機能は CPU クレジットにより管理されます。 | 初期製品評価、小規模のデータベース | 2 | 24 | 4 |
t2.large | 2 | 36 | 8 | ||
m4.xlarge | コンピューティング、メモリ、ネットワークリソースがバランスよく提供されます。多くのアプリケーションに適しています。750 Mbps の専有 EBS 帯域幅による EBS 最適化を提供します。EC2 拡張ネットワーキングのサポートを提供します。 | ほとんどのアプリケーション | 4 | 16 | |
m4.2xlarge | 8 | 32 | |||
m4.4xlarge | 16 | 64 | |||
m4.10xlarge | 40 | 160 | |||
c4.xlarge | EC2 で最高性能のプロセッサと低料金/計算性能を備えています。750 Mbps の専有 EBS 帯域幅による EBS 最適化を提供します。EC2 拡張ネットワーキングとクラスタリングのサポートを提供します。 | 高い計算性能と高度な最適化 | 4 | 7.5 |
FileMaker Cloud for AWS のセキュリティ
AWS のセキュリティ機能
このセクションでは、AWS のセキュリティ機能、および FileMaker Cloud for AWS インスタンスにこれらのセキュリティ機能を適用するためにルート管理者として実行できる手順を説明します。
ルート認証情報: 複数の認証方法を要求するために、AWS での多要素認証 (MFA) を設定してルート AWS アカウント認証情報の安全を確保します。AWS での多要素認証 (MFA) の使用を参照してください。
キーペアの保護
FileMaker Cloud for AWS インスタンスの起動および SSH (Secure Shell) アクセスを提供するために使用される EC2 キーペアを作成すると、Amazon EC2 はパブリックキーのみを格納し、ユーザはプライベートキーを格納します。プライベートキーを所有していれば誰でもログイン情報を解読できるため、プライベートキーは安全な場所に保管することが重要です。
セキュリティを強化するため、Amazon EC2 を使用してキーペアを作成する代わりにサードパーティのツールを使用して RSA キーペアを作成し、Amazon EC2 にパブリックキーをインポートすることができます。たとえば、ssh-keygen
(標準の OpenSSH インストールで提供される) を使用してキーペアを作成し、キーペアをパスフレーズで保護します。
ssh-keygen
を使用してパスフレーズとキーペアを作成するには次の操作を行います:
-
ローカルマシンの Linux コマンドラインで次を入力します:
ssh-keygen -f /path/filename
パスおよび指定したファイルにプライベートキーが格納されます。例:
/home/data/passphrase_oregon
-
プロンプトが表示されたらパスフレーズを入力して再入力します。
一連のメッセージに表示されるとおり、キーペアが生成されます。
- パブリックキーをインポートします: AWS マネジメントコンソールのネットワーク&セキュリティの下で [キーペア] を選択して [キーペアのインポート] タブをクリックします。
- キーペアのインポートダイアログボックスで、パブリックキーファイルの場所を参照するか、
cat
コマンドを使用してパブリックキーをコピーして貼り付けます。
パスフレーズで保護されたプライベートキーを使用してインスタンスに接続するには次の操作を行います:
- Linux コマンドラインで次を入力します:
ssh -i /path/filename centos@ipaddress
- 接続を要求するメッセージが表示された場合は
yes
を入力します。 - ダイアログボックスでパスフレーズを入力して [OK] をクリックします。
AWS SES (Simple Email Service): FileMaker Cloud for AWS は管理者への電子メールの送信に AWS SES を使用します。SMTP サーバーを設定してポート 25 を開く必要がないためセキュリティが強化されます。
AWS WAF (Web Application Firewall): Web セキュリティリスクから FileMaker Cloud for AWS を保護するのに役立つ AWS WAF の購入を検討してください。AWS WAF を使用すれば、最初に保護する Amazon CloudFront Web ディストリビューションを特定し、次にインスタンスの保護に最適なルールとフィルタを作成して展開できます。AWS WAF – ウェブアプリケーションファイアウォールを参照してください。
セキュリティグループのポートの管理
インスタンスに組み込まれたソフトウェアファイアウォールのように動作するセキュリティグループを使用して EC2 インスタンスへのネットワークアクセスを制御します。セキュリティグループは、受信トラフィックおよび送信トラフィックの両方をフィルタリングできます。FileMaker Cloud for AWS では各顧客のユーザは固有になるため送信トラフィックをフィルタリングしません。ただし、既知の送信ポートセットがある場合はインスタンスのセキュリティのために送信ポートを構成できます。
受信トラフィックを特定のポートおよびプロトコルに制限してインスタンスにアクセスできる IP アドレスを指定します。FileMaker Cloud for AWS は各インスタンスのデフォルトセキュリティグループのアクセスを次の受信ポートに制限します。
番号 | 使用対象 | プロトコル/目的 |
---|---|---|
80 | FileMaker Cloud for AWS Web サーバー、Admin Console ユーザ、クライアントユーザ | HTTP |
443 | FileMaker Cloud for AWS Web サーバー、クライアントユーザ | HTTPS |
5003 | FileMaker Pro Advanced、FileMaker Go® クライアントユーザ | データベースの共有 |
16000 | Admin Console ユーザ | HTTPS |
次の場合には 2 つの追加ポートを FileMaker Cloud for AWS インスタンスに構成する必要があります:
- SSH (Secure Shell) アクセスを使用する場合はポート 22 を開きます。
- ODBC または JDBC クライアントアクセスを使用する場合はポート 2399 を開きます。
ポートを構成するには次の操作を行います:
- AWS マネジメントコンソールでインスタンスを選択します。
- [説明] タブで、[セキュリティグループ] リンクをクリックします。
- [インバウンド] タブをクリックします。
- [編集] をクリックします。
- [インバウンドルールの編集] ダイアログボックスで [ルールの追加] をクリックします。
-
各ポートには、ポートタイプ、番号、ソース、および IP アドレスまたは範囲を CIDR 表記で指定します。
- SSH アクセスには、[SSH] を選択します。番号としてポート 22 が表示されます。[カスタム] を選択して IP アドレスまたは範囲を入力します。
- ODBC または JDBC クライアントアクセスには、[カスタム TCP ルール] を選択してポート 2399 を入力します。[カスタム] を選択して IP アドレスまたは範囲を入力します。
- [保存] をクリックします。
メモ
- 入力可能な値の情報については、列の [i] ボタンをクリックします。
- ポート 80、443、5003、および 16000 に対して受信トラフィックを制限します。無制限の受信アクセスは避けてください。
- ODBC または JDBC クライアントからの安全なアクセスのために、VPN (仮想プライベートネットワーク) を使用してクライアントを FileMaker Cloud for AWS に接続します。
- インスタンスへのアクセスを制限するために SSH キーペアをパスフレーズで保護していることを確認してください。キーペアの保護を参照してください。
- DoS 攻撃防止: FileMaker Cloud for AWS ではレート制御ルールを実装しています。ポート 80、443、16000、または 2399 で同じアドレスからの受信が毎秒 20 ヒットを超える場合に以降のヒットはドロップされます。
FileMaker Cloud for AWS のセキュリティ機能
このセクションでは、FileMaker Cloud for AWS のセキュリティ機能、および FileMaker Cloud for AWS インスタンスでこれらの機能を管理するためにルート管理者として実行できる手順を説明します。
ソフトウェアパッチ: パッチが利用可能になると通知を受信します。
非ルート認証情報: FileMaker Cloud for AWS では OAuth 2.0 に基づくアイデンティティプロバイダである Login with Amazon を設定する必要があります。この機能は Amazon 認証情報での FileMaker Cloud for AWS へのサインインを認証ユーザに許可します。これらのユーザには FileMaker Cloud for AWS へのアクセスが制限されます。たとえば、FileMaker ライセンスの更新、SSL 証明書の構成、ユーザパスワードや電子メールアドレスの変更ができません。FileMaker Cloud for AWS ユーザの詳細については、FileMaker Cloud for AWS ヘルプを参照してください。
データベースの暗号化: FileMaker Cloud for AWS はデータベースファイルを開く前に格納されているすべての情報を暗号化します (保存データの暗号化)。データベースには暗号化パスワードの作成、およびパスワードの保存とパスワードのヒントの作成オプションが必要です。
セッションタイムアウト: 必要に応じて、FileMaker クライアントのセッションタイムアウトを確認して更新します。クライアントユーザのアイドル時間がタイムアウト設定に達すると接続解除されます。セッションタイムアウトの設定で無人のコンピュータやモバイルデバイスによってデータベースファイルがアクセスされるリスクを減らします。
FileMaker Cloud for AWS プラグイン: 信頼できるソースからのプラグインのみを使用します。プラグインはインターネット経由でソリューションにアクセスして変更を加え、他のサービスに接続する場合があります。FileMaker スクリプトエンジン (FMSE) プラグインを有効にする場合は [プラグインファイルのインストール] スクリプトステップを使用して、プラグインのインストール、更新、およびロードを許可するかどうかを選択できます。同様に、FileMaker WebDirect™ でプラグインを許可する場合は FileMaker WebDirect で [プラグインファイルのインストール] スクリプトステップを許可するかどうかを選択できます。
ログファイルエントリ: 頻繁に「Event.log」ファイルをダウンロードして「SECURITY」キーワードを確認し、セキュリティ関連のエントリを参照します。
FileMaker スクリプトエンジン (FMSE) アクセス: FileMaker Cloud for AWS は次の方法で FMSE アクセスを制限してセキュリティを向上します:
- FMSE では AWS メタデータサービスをクエリーできません。
- FMSE では localhost のポート 1895 とポート 16002 に要求を送信できません。
- FMSE では「Data」フォルダからアプリケーションを実行できません。「Data/Documents」および「Data/Database」フォルダのみアクセスできます。
用語集
AWS 関連用語
購入およびスタックの作成では次の用語が使用されています。詳細については、AWS ドキュメントを参照してください。
Amazon EBS (Amazon Elastic Block Store) – Amazon EC2 インスタンスで使用するブロックレベルのストレージボリューム。
Amazon EC2 (Amazon Elastic Compute Cloud) – AWS クラウドでサイズ変更可能なコンピューティングキャパシティ。
AMI (Amazon Machine Image) – あらかじめ構成されているインスタンス作成用のテンプレート。
Amazon S3 (Amazon Simple Storage Service) – Web 上でいつでもどこからでも任意の量のデータの格納および取得に使用されるインターネット用のストレージ。
BYOL – ライセンスの持ち込み。所有しているソフトウェアライセンスをクラウドインスタンスに使用するライセンスモデル。
IAM (Identity and Access Management) – ユーザに対して AWS リソースへのアクセスを制御するための Web サービス。
インスタンス – 仮想コンピューティング環境。
インスタンスタイプ – あらかじめ設定されている CPU、メモリ、ストレージ、およびネットワークキャパシティの構成。
キーペア – インスタンスへの安全なログイン情報の提供。AWS はパブリックキーを格納し、ユーザはプライベートキーを安全な場所に格納します。
SKU – 在庫管理ユニット。在庫管理のために特定の製品の追跡を可能にする英数字の識別番号。
スナップショット – Amazon S3 に格納されているボリュームのバックアップ。新しい Amazon EBS ボリュームの起点、またはデータ保護の長期耐久性のためにスナップショットを使用します。
スタック – 名前付きユニットとして管理する関連リソースのグループ。
スイッチオーバー – FileMaker Cloud for AWS では、管理者がインスタンスの新しいコピーを作成する変更を開始する場合にインスタンスのスイッチオーバーが発生します。次の操作でインスタンスのスイッチオーバーが実行されます: バージョンアップグレード、インスタンスの更新、およびインスタンスタイプまたはストレージボリュームのアップグレード。
タグ – Amazon EC2 リソースに作成および割り当てるメタデータ。タグはインスタンスの管理を支援する大文字と小文字が区別されるキーと値のペアです。たとえば、Key = Name と Value = OregonServer のように定義できます。
テンプレート – AWS CloudFormation テンプレート。AWS CloudFormation スタックでプロビジョニングされるリソースを記述する書式設定されたテキストファイル。
タイムアウト – スタックの作成がタイムアウトするまでの分単位の設定。デフォルト設定は最初のスタックの作成では 15 分、アップグレードされたスタックでは 60 分です。