Guide de démarrage de FileMaker Cloud for AWS 1.18.0
Résultats de la recherche
Se préparer à acheter et à créer une instance FileMaker Cloud for AWS
Se familiariser avec Amazon Web Services
Pour créer une instance FileMaker Cloud® for AWS, vous devez posséder un compte Amazon Web Services (AWS).
-
Si vous ne maîtrisez pas AWS, nous vous invitons à lire les sections suivantes :
- Dimensionnement et tarification de l'instance : cette section vous permet de sélectionner un type d'instance et par conséquent, de définir son coût
- Glossaire : ce guide utilise en effet de nombreux termes spécifiques à AWS.
-
Avant d'acheter FileMaker Cloud for AWS, décidez du type d'abonnement et de licence dont vous avez besoin :
-
Pour acheter une nouvelle licence FileMaker Cloud for AWS, déterminez le nombre de connexions dont vous avez besoin. Vous pouvez choisir des références (SKU) avec 5, 10, 25 et 100 connexions.
Remarque :en ce qui concerne les références (SKU) comportant au maximum 25 connexions, le nombre maximal de sessions PSoS (FileMaker® Perform Script on Server) pris en charge est de 25. En ce qui concerne les références (SKU) comportant plus de 25 connexions, le nombre maximal est de 100.
- Pour utiliser une licence FileMaker Server existante, ou si le nombre de Connexions Utilisateur dont vous avez besoin diffère de celui de références (SKU) AWS, choisissez la formule FileMaker Cloud for AWS BYOL.
-
Comprendre les régions AWS
La plupart des Amazon Web Services proposent des points de terminaison régionaux pour limiter la latence des données dans les applications. FileMaker Cloud for AWS prend en charge les régions suivantes :
- Est des États-Unis (Virginie du Nord)
- Ouest des États-Unis (Oregon)
- Canada (Région du Centre)
- Union européenne (Irlande)
- Union européenne (Francfort)
- Asie-Pacifique (Sydney)
- Asie-Pacifique (Tokyo)
Les ressources de chaque région sont indépendantes. Par exemple, si vous créez des instances FileMaker Cloud for AWS dans les régions de l'Ouest et de l'Est des États-Unis, celles-ci sont indépendantes.
Quand vous vous connectez à AWS Elastic Compute Cloud (EC2) Management Console, vous choisissez une région dans la liste située à côté de votre nom d'utilisateur, dans la barre de navigation. Pour limiter la latence des données, vous sélectionnez la région la plus proche.
Étape 1 : créer la paire de clés EC2
Remarques :les paires de clés sont spécifiques à une région. Toute paire de clés créée est valable uniquement pour la région sélectionnée au moment de la connexion.
- Connectez-vous à la EC2 Management Console.
- Si une région n'est pas déjà sélectionnée, choisissez-en une dans la barre de navigation située dans la partie supérieure.
- Dans le volet de navigation de gauche, sous Network & Security (Réseau et sécurité), sélectionnez Key Pairs (Paires de clés).
- Cliquez sur Create Key Pair (Créer une paire de clés).
- Dans la boîte de dialogue Create Key Pair (Créer une paire de clés), donnez un nom à votre paire de clés, puis cliquez sur Create (Créer).
La paire de clés est alors téléchargée sur votre ordinateur par le navigateur. Si l'extension .txt est ajoutée, supprimez-la pour forcer le nom du fichier de la paire de clés à se terminer par .pem.
Remarque :enregistrez le fichier téléchargé dans un endroit sûr.
Étape 2 : acheter FileMaker Cloud for AWS
-
Connectez-vous à AWS Marketplace en utilisant votre identifiant de compte AWS, votre nom d'utilisateur IAM et votre mot de passe. (N'utilisez pas vos informations d'authentification Amazon personnelles.)
Remarque :pour vous reconnecter à AWS Marketplace, cliquez sur Sign in (Se connecter) en haut de la page.
- Recherchez FileMaker Cloud for AWS.
- Cliquez sur la référence (SKU) que vous voulez acheter.
Cliquez sur Continue to Subscribe (Continuer vers l'abonnement) sur la page d'accueil de FileMaker Cloud for AWS.
-
Cliquez sur Accept Terms (Accepter les conditions) sur la page suivante.
Sur la page, un message apparaît concernant l'abonnement en attente. Après quelques minutes, votre abonnement est confirmé, et la page précise ses conditions.
Remarque :le montant total figurant sur cette page est une estimation.
-
La durée par défaut de l'abonnement est exprimée en heure. Pour configurer l'abonnement horaire, cliquez sur Continue to Configuration (Continuer vers la configuration). Choisissez une option de traitement et saisissez les informations requises pour configurer le déploiement. Cliquez sur Continue to Launch (Continuer vers le lancement), puis passez à l'étape 8.
Pour choisir un abonnement annuel, passez à l'étape 7.
-
Pour choisir un abonnement annuel, cliquez sur View Options (Voir les options). Sélectionnez le type d'instance et le nombre d'abonnements, puis cliquez sur Add (Ajouter).
Le type d'instance doit être identique à celui que vous sélectionnez au moment où vous créez l'instance. Consultez la page Créer votre instance.
Important :pour acheter un abonnement de la référence (SKU) sélectionnée, assurez-vous que l'option Number of subscriptions (Nombre d'abonnements) est définie sur 1. Par exemple, si la référence (SKU) sélectionnée vaut pour 10 utilisateurs et que le nombre d'abonnement est de 1, vous achetez un abonnement pour 10 connexions. Si vous ajoutez des abonnements, vous devez utiliser le même type d'instance. Dans le cas contraire, l'abonnement sera de type horaire.
Lisez les informations concernant l'abonnement, puis cliquez sur Purchase (Achat). (Vous devrez peut-être faire défiler la page pour voir le bouton Purchase (Achat) .)
Si toutes les informations sont correctes, cliquez sur Confirm Order (Confirmer la commande) sur la page suivante.
Important :après avoir cliqué sur Confirm Order (Confirmer la commande), vous serez facturé pour une année entière d'abonnement.
Une fois l'achat finalisé, le page affiche les conditions de votre abonnement.
Cliquez sur Continue to Configuration (Continuer vers la configuration).
Lisez les informations concernant votre abonnement, puis cliquez sur Continue to Launch (Continuer vers le lancement).
-
Cliquez sur Usage Instructions (Instructions d'utilisation) pour afficher les instructions et les liens nécessaires à la création de votre instance. Si vous avez besoin de choisir un lien pour un modèle cloud régional sur la page Usage Instructions (Instructions d'utilisation), consultez la page Créer votre instance FileMaker Cloud for AWS.
Important :ne cliquez pas sur le bouton Launch (Lancer) de cette page. Pour créer votre instance, cliquez sur Usage Instructions (Instructions d'utilisation).
Créer votre instance FileMaker Cloud for AWS
Étape 1 : créer votre instance
Pour créer votre instance depuis la page Launch This Software (Lancer ce logiciel) dans AWS :
- Cliquez sur Usage Instructions (Instructions d'utilisation).
-
Sur la page Usage Instructions (Instructions d'utilisation), cliquez sur le lien permettant d'accéder à un modèle cloud régional. Cliquez sur le lien correspondant à la région la plus proche. Si vous avez déjà créé une paire de clés, choisissez la même région.
L'assistant de création de pile vous guide dans les quatre étapes de la création d'une instance.
-
Sur la page Select Template (Sélectionner un modèle), cliquez sur Suivant pour utiliser l'URL du modèle de pile sélectionné au bas de l'écran. Cette URL détermine les propriétés de la pile cloud qui sera créée.
-
Sur la page Specify Details (Spécifier détails), saisissez les informations suivantes, puis cliquez sur Suivant.
- Un nom de pile. Ce nom identifie votre pile dans AWS. Il contient uniquement des lettres, des nombres et des tirets.
- Une adresse email pour se connecter à FileMaker Cloud for AWS. Elle servira de nom d'utilisateur à l'administrateur root.
- Un type d'instance.
Pour un abonnement annuel, vous devez choisir le même type d'instance que celui que vous avez sélectionné au moment de l'achat de FileMaker Cloud for AWS. Consultez la page Acheter FileMaker Cloud for AWS.
- Le nom de clé de votre paire de clés.
-
Cliquez sur Suivant sur la page Options pour continuer. (Ces paramètres sont facultatifs.)
-
Passez en revue vos paramètres, acceptez éventuellement la création de ressources dans Identity and Access Management (IAM), puis cliquez sur Créer.
-
L'écran de CloudFormation Management Console s'affiche. Aucune pile n'apparaît si aucune n'a été créée auparavant. Vous pouvez vérifier que votre pile est bien là en cliquant sur le bouton d'actualisation en haut à droite de la liste.
Le statut de la pile est CREATE_IN_PROGRESS.
Patientez quelques minutes le temps que la pile soit créée. Une fois le processus terminé, le statut de la pile devient CREATE_COMPLETE.
Remarques
- Nous vous conseillons de surveiller la création de la pile dans l'onglet Événements de votre instance, dans CloudFormation Management Console. Vous pouvez ajouter un raccourci CloudFormation (et d'autres services comme EC2) dans la barre de navigation d'AWS Services. Pour cela, cliquez sur l'icône en forme de punaise dans la barre de navigation, puis faites-y glisser le service CloudFormation.
- Si la pile détecte une erreur interne pendant la création, le modèle cloud formation met un terme à la pile et la console CloudFormation affiche un message d'erreur.
- En cas de réussite, la console CloudFormation vous en informe.
- En cas d'expiration du délai de création de la pile, sa création reprend et la console affiche un message « wait condition ». Le temps d'attente par défaut est de 15 minutes, et le minuteur s'enclenche après la création de l'instance.
Étape 2 : configurer FileMaker Cloudfor AWS
- Si vous n'avez pas sélectionné de licence BYOL, passez à l'étape 2. Si vous avez sélectionné une licence BYOL, vous devez recevoir un e-mail contenant un lien vers le FileMaker Store. Utilisez ce lien pour finaliser l'achat de FileMaker Cloud for AWS. Une fois votre transaction terminée, vous recevrez un e-mail de bienvenue
-
à l'adresse indiquée lors de la création de l'instance.
Remarque :si vous prévoyez d'utiliser un certificat SSL signé et personnalisé en remplacement du certificat SSL par défaut, copiez et enregistrez l'URL qui apparaît dans le navigateur. Celle-ci est accessible lorsque vous cliquez sur le lien de la page de configuration contenu dans l'email. Au moment d'importer le certificat personnalisé, vous avez besoin du nom d'hôte généré pour la mise en correspondance du DNS (Domain Name Service).
-
Cliquez sur le lien contenu dans l'email, renseignez les champs suivants sur la page d'accueil, puis cliquez sur Set Up (Configurer) :
- Amazon Account Number (Numéro de compte Amazon) : votre numéro de compte Amazon. Pour le récupérer dans AWS Management Console, cliquez sur Support, puis sélectionnez Support Center. Votre numéro de compte à 12 chiffres apparaît alors en haut à droite.
- Host Name (Nom d'hôte) : créez un nom d'hôte pour FileMaker Cloud for AWS. Ce nom apparaît dans l'URL du serveur et ne peut pas dépasser 40 caractères.
- Password (Mot de passe) : créez un mot de passe. Ce mot de passe doit contenir de 8 à 128 caractères ainsi que trois de ces quatre types de caractères : lettre majuscule, lettre minuscule, nombre et symbole.
- Confirm Password (Confirmer le mot de passe) : confirmez le mot de passe que vous avez créé.
- Local Time Zone (Fuseau horaire local) : sélectionnez votre fuseau horaire dans la liste.
- La page de configuration de l'Admin Console s'affiche ainsi qu'un minuteur et un message d'attente.
-
Connectez-vous lorsque la page de connexion de l'Admin Console apparaît. Votre nom d'utilisateur correspond à l'adresse email indiquée au moment de la création de l'instance.
-
Vous êtes invité à accepter le contrat de licence de l'utilisateur final de FileMaker Cloud for AWS. Cliquez sur Accepter et continuer.
Si vous n'acceptez pas ce contrat et si vous choisissez Refuser et supprimer l'instance, la boîte de dialogue Poursuivre la suppression s'affiche. Entrez l'adresse email et le mot de passe de l'administrateur root, puis confirmez la suppression. Dans AWS, votre pile FileMaker Cloud for AWS est supprimée immédiatement et l'instance est résiliée.
Remarque :lorsque vous supprimez votre instance FileMaker Cloud for AWS, votre abonnement n'est pas annulé dans AWS. (Vous devez annuler votre abonnement au logiciel via votre compte AWS.)
-
Sur la page d'enregistrement sur demande de FileMaker Cloud for AWS, saisissez vos coordonnées, puis cliquez sur Envoyer. Vous pouvez aussi cliquer sur Je le ferai plus tard au bas de la page.
Si vous choisissez de vous enregistrer ultérieurement, dans l'Admin Console, sélectionnez Abonnement > Centre d'abonnement, puis allez dans la section Enregistrement sur demandepour effectuer l'enregistrement.
Remarques
- Pour plus d'informations sur l'utilisation de l'Admin Console, consultez l'Aide FileMaker Cloud for AWS.
- Une fois la création de la pile terminée, les frais imputables à votre instance commencent à s'accumuler dans AWS.
- Les utilisateurs BYOL doivent parfois attendre une journée, le temps que le FileMaker Store valide leur licence. Pendant ce temps d'attente, des frais AWS s'accumulent jusqu'à réception de l'email de bienvenue.
Traitement de votre nom d'hôte et du certificat SSL
Lors de la configuration de FileMaker Cloud for AWS, FileMaker fournit un certificat SSL (Secure Socket Layer) par défaut. L'autorité de certification analyse le nom d'hôte demandé et affecte le certificat SSL à votre nom de domaine complet (FQDN).
En cas de délai dans le traitement de votre demande, FileMaker Cloud for AWS fournit un nom d'hôte temporaire qui vous permet de vous connecter.
Suivez les étapes décrites en attendant le traitement de votre demande de nom d'hôte :
-
Sur la page de connexion de l'Admin Console, saisissez votre nom d'utilisateur et votre mot de passe, puis cliquez sur Connexion.
Une notification apparaît informant que le certificat SSL associé n'est pas encore disponible et que le nom d'hôte temporaire a été affecté. Vous pouvez utiliser les bases de données FileMaker en attendant, mais n'introduisez aucun changement dans l'instance FileMaker Cloud for AWS.
- Dès que le certificat SSL pour votre nom d'hôte est prêt, une deuxième notification apparaît. Cliquez sur Redémarrer.
- Alors que vous attendez le redémarrage de l'instance, une page affiche l'URL avec le nouveau nom d'hôte. Notez l'URL et conservez-la dans un endroit sûr.
- Vous recevez un email dès que votre instance avec le nom d'hôte demandé est prête. Cliquez sur l'URL dans l'email pour vous connecter.
Création d'un nom d'hôte
Tout délai dans le traitement du nom d'hôte peut signifier que celui-ci va être rejeté par l'autorité de certification. Par exemple, votre nom d'hôte peut être rejeté s'il inclut un nom d'entreprise établie ou un nom de site Web.
Si votre nom d'hôte est rejeté, une notification apparaît dans l'Admin Console.
Pour créer un nom d'hôte :
- Cliquez sur Entrer le nom d'hôte dans la notification.
- Dans la boîte de dialogue du nom d'hôte, saisissez un nouveau nom, puis cliquez sur OK.
- Une fois le nom d'hôte et le certificat SSL correctement traités, une notification apparaît. Cliquez sur Redémarrer.
- Alors que vous attendez le redémarrage de l'instance, une page affiche l'URL avec le nouveau nom d'hôte. Notez l'URL et conservez-la dans un endroit sûr.
- Vous recevez un email dès que votre instance avec le nouveau nom d'hôte est prête. Cliquez sur l'URL dans l'email pour vous connecter.
Téléchargement du certificat de licence
Vous devez disposer d'un fichier de certificat de licence valide pour pouvoir installer le logiciel client. Conservez-le en lieu sûr au cas où vous auriez besoin de réinstaller le logiciel.
Pour télécharger le certificat de licence et le logiciel client :
- Dans l'Admin Console, cliquez sur Abonnement > Centre d'abonnement.
- Dans la zone Téléchargements et ressources, cliquez sur Télécharger le certificat de licence.
- Pour télécharger le logiciel, cliquez sur le lien correspondant à votre client FileMaker.
Utilisez le certificat de licence téléchargé lorsque vous installez FileMaker Pro Advanced.
Remarques
- Si vous disposez d'une licence BYOL, vous devez recevoir un e-mail contenant un lien vers la page de téléchargement électronique des logiciels. Vous pouvez soit suivre les instructions contenues dans l'e-mail, soit utiliser les liens dans l'Admin Console pour télécharger le logiciel et le certificat de licence.
Configuration système requise pour FileMaker Cloud for AWS
Configurations matérielle et logicielle requises, et sources de données prises en charge
Les configurations matérielle et logicielle requises pour FileMaker Cloud for AWS, ainsi que les sources de données prises en charge sont répertoriées ici : Caractéristiques techniques de FileMaker Cloud for AWS.
Dimensionnement et tarification de l'instance
Présentation
-
Passez en revue les types d'instances AWS EC2 et sélectionnez celui qui correspond le mieux à vos besoins. Consultez le tableau récapitulatif suivant ou la page Types d'instances Amazon EC2.
- Examinez la tarification détaillée de votre type d'instance sur la page d'accueil de FileMaker Cloud for AWS. Consultez la page Tarification Amazon EC2.
Important : AWS envisage votre instance FileMaker Cloud for AWS comme une ressource de calcul. Si vous possédez un abonnement horaire, vous payez selon une base horaire à partir du moment où vous lancez ou démarrez une ressource de calcul jusqu'au moment où vous l'arrêtez. (Pour le stockage et le transfert de données, vous payez sur une base par gigaoctet.) Vous pouvez désactiver vos ressources de calcul et cessez le paiement dès que vous n'en avez plus besoin. Consultez le Guide de l'utilisateur AWS EC2, « Arrêt et démarrage de votre instance ».
Ce tableau récapitule les types d'instances pris en charge pour FileMaker Cloud for AWS. Pour chacun de ces types, le stockage est Amazon Elastic Block Storage (EBS), un volume de stockage durable de niveau bloc lié à une seule instance EC2. Pour une utilisation optimale, FileMaker Cloud for AWS nécessite une capacité de stockage de 40 Go. Chaque instance intègre 40 Go d'EBS. Vous pouvez faire évoluer la taille du volume moyennant des frais.
Type | Description | Utilisé pour | vCPU | Crédits CPU/heure | Mémoire (Gio) |
---|---|---|---|---|---|
t2.medium | Utilisé pour les charges de travail qui n'utilisent pas souvent ou systématiquement tout le processeur, mais qui ont occasionnellement besoin d'un « afflux ». Les performances et les capacités de base pour gérer cet afflux sont régies par les crédits CPU. | Expériences produit en avant-première, petites bases de données | 2 | 24 | 4 |
t2.large | 2 | 36 | 8 | ||
m4.xlarge | Offre un certain équilibre en termes de calcul, de mémoire et de ressources réseau. Un bon choix pour de nombreuses applications. Assure une optimisation des EBS par le biais d'un débit EBS dédié de 750 Mbit/s. Prend en charge la mise en réseau avancée sur EC2. | La plupart des applications | 4 | 16 | |
m4.2xlarge | 8 | 32 | |||
m4.4xlarge | 16 | 64 | |||
m4.10xlarge | 40 | 160 | |||
c4.xlarge | Utilise les processeurs les plus performants et affiche un rapport prix/calcul dans EC2 très faible. Assure une optimisation des EBS par le biais d'un débit EBS dédié de 750 Mbit/s. Prend en charge la mise en réseau et la mise en cluster avancées. | Performances de calcul élevées et optimisation avancée | 4 | 7,5 |
Sécurité de FileMaker Cloud for AWS
Fonctionnalités de sécurité d'AWS
Cette section décrit les fonctionnalités de sécurité d'AWS et la démarche que l'administrateur root doit adopter pour les appliquer à votre instance FileMaker Cloud for AWS.
Informations d'authentification de l'administrateur root : sécurisez les informations d'authentification de votre compte AWS root en définissant une authentification à plusieurs facteurs (MFA), pour exiger plusieurs méthodes d'authentification. Consultez la page Utilisation de Multi-Factor Authentication (MFA) dans AWS.
Protection de votre paire de clés
Vous avez créé une paire de clés EC2 pour exécuter votre instance FileMaker Cloud for AWS et garantir un accès SSH (Secure Shell). Amazon EC2 stocke la clé publique uniquement tandis que vous stockez la clé privée. Quiconque possède votre clé privée peut décrypter vos informations de connexion. Il est donc important de stocker vos clés privées en lieu sûr.
Pour renforcer la sécurité, plutôt que d'utiliser Amazon EC2 pour créer votre paire de clés, vous pouvez créer une paire de clés RSA au moyen d'un outil tiers, puis importer la clé publique dans Amazon EC2. Par exemple, utilisez ssh-keygen
(fourni avec l'installation type d'OpenSSH) pour créer une paire de clés et la protéger par une phrase de passe.
Pour créer une paire de clés et la protéger par une phrase de passe avec ssh-keygen
:
-
Dans la ligne de commande Linux sur votre ordinateur, saisissez
ssh-keygen -f /path/filename
Votre clé privée sera stockée dans le chemin et le fichier indiqués. Par exemple :
/home/data/passphrase_oregon
-
A l'invite, saisissez une phrase de passe à deux reprises.
La paire de clés est générée, comme l'indique une série de messages.
- Importez la clé publique : dans AWS Management Console, sous Network and Security (Réseau et Sécurité), sélectionnez Key Pairs (Paires de clés), puis cliquez dans l'onglet Import Key Pair (Importer une paire de clés).
- Dans la boîte de dialogue Import Key Pair (Importer une paire de clés), accédez à l'emplacement du fichier de clé publique ou utilisez la commande
cat
pour copier et coller la clé publique.
Pour vous connecter à votre instance au moyen de la clé privée protégée par phrase de passe :
- Dans la ligne de commande Linux, saisissez
ssh -i /path/filename centos@ipaddress
- A l'invite, entrez
yes
pour vous connecter. - Saisissez la phrase de passe dans la boîte de dialogue, puis cliquez sur OK.
AWS Simple Email Service (SES) : FileMaker Cloud for AWS utilise AWS SES pour envoyer des emails aux administrateurs. La sécurité est renforcée, car vous n'avez pas à configurer un serveur SMTP ni à ouvrir le port 25.
AWS Web Application Firewall (WAF) : envisagez d'acheter AWS WAF, un pare-feu d'application Web qui peut aider à protéger FileMaker Cloud for AWS contre les risques de sécurité sur Internet. Avec AWS WAF, vous commencez par identifier la distribution Web Amazon CloudFront à protéger, puis vous créez et déployez les règles et filtres qui protégeront au mieux votre instance. Consultez la page Description détaillée d'AWS WAF.
Gestion des ports dans votre groupe de sécurité
Contrôlez l'accès réseau à votre instance EC2 via le groupe de sécurité. Il agit comme un pare-feu logiciel intégré. Le groupe de sécurité vous permet de filtrer le trafic entrant et sortant. FileMaker Cloud for AWS ne filtre pas le trafic sortant, car les utilisateurs de chaque client sont uniques. Toutefois, si vous possédez un jeu connu de ports sortants, vous pouvez les configurer pour garantir la sécurité de votre instance.
Limitez le trafic entrant aux ports et protocoles spécifiés, puis indiquez les adresses IP autorisées à accéder à votre instance. FileMaker Cloud for AWS limite l'accès du groupe de sécurité par défaut de chaque instance aux ports entrants suivants :
Numéro | Utilisé par | Protocole/Fonction |
---|---|---|
80 | Serveur Web FileMaker Cloud for AWS, utilisateurs de l'Admin Console, utilisateurs du client | HTTP |
443 | Serveur Web FileMaker Cloud for AWS, utilisateurs du client | HTTPS |
5003 | Utilisateurs des clients FileMaker Pro Advanced et FileMaker Go® | Hébergement de bases de données |
16000 | Utilisateurs de l'Admin Console | HTTPS |
Vous devrez peut-être configurer deux ports supplémentaires pour votre instance FileMaker Cloud for AWS :
- Pour un accès SSH (Secure Shell), ouvrez le port 22.
- Pour un accès par les clients ODBC ou JDBC, ouvrez le port 2399.
Pour configurer un port :
- Dans AWS Management Console, sélectionnez votre instance.
- Dans l'onglet Description, cliquez sur le lien Security groups (Groupes de sécurité).
- Cliquez sur l'onglet Inbound (Trafic entrant).
- Cliquez sur Edit (Modifier).
- Dans la boîte de dialogue Edit inbound rules (Modifier les règles de trafic entrant), cliquez sur Add Rule (Ajouter une règle).
-
Pour chaque port, indiquez le type, le numéro, la source, l'adresse IP ou la plage d'adresses IP dans une notation CIDR.
- Pour un accès via SSH, choisissez SSH. Le port 22 apparaît. Choisissez Custom (Personnalisé), puis entrez l'adresse IP ou la plage d'adresses IP.
- Pour un accès via un client ODBC ou JDBC, sélectionnez Custom TCP Rule (Règle TCP personnalisée), puis entrez le port 2399. Choisissez Custom (Personnalisé), puis entrez l'adresse IP ou la plage d'adresses IP.
- Cliquez sur Save (Enregistrer).
Remarques
- Cliquez sur le bouton i pour en savoir plus sur les valeurs acceptées dans chaque colonne.
- Restreignez le trafic entrant pour les ports 80, 443, 5003 et 16000 restants. Évitez de définir l'accès entrant sur Anywhere (N'importe où).
- Afin de sécuriser l'accès depuis un client ODBC ou JDBC, utilisez un réseau privé virtuel (VPN) pour connecter le client à FileMaker Cloud for AWS.
- N'oubliez pas de protéger la paire de clés SSH au moyen d'une phrase de passe pour limiter l'accès à votre instance. Consultez la page Protection de votre paire de clés.
- Prévention des attaques par déni de service : FileMaker Cloud for AWS met en œuvre des règles pour contrôler le débit. Si les ports 80, 443, 16000 ou 2399 reçoivent plus de 20 connexions par seconde de la part de la même adresse IP entrante, les connexions suivantes sont annulées.
Fonctionnalités de sécurité de FileMaker Cloud for AWS
Cette section décrit les fonctionnalités de sécurité de FileMaker Cloud for AWS et la démarche que l'administrateur root doit adopter pour les gérer dans votre instance FileMaker Cloud for AWS.
Application des correctifs logiciels : vous recevez des notifications à chaque fois que des correctifs sont disponibles.
Informations d'authentification de l'administrateur autre que l'administrateur root : pour utiliser FileMaker Cloud for AWS, vous devez configurer une connexion avec Amazon, un fournisseur d'identité basé sur le protocole OAuth 2.0. Cette fonctionnalité autorise les utilisateurs authentifiés à se connecter à FileMaker Cloud for AWS avec leurs informations d'authentification Amazon. Ces utilisateurs disposent d'un accès limité à FileMaker Cloud for AWS ; par exemple, ils ne peuvent pas mettre à jour la licence FileMaker, configurer les certificats SSL ou modifier les mots de passe et les adresses e-mail des utilisateurs. Pour plus d'informations sur les utilisateurs de FileMaker Cloud for AWS, consultez l'Aide FileMaker Cloud for AWS.
Cryptage de base de données : FileMaker Cloud for AWS crypte toutes les données stockées dans un fichier de base de données (on parle aussi de cryptage passif) avant son ouverture. Vous devez créer un mot de passe crypté pour la base de données, ainsi que vous devez pouvoir enregistrer ce mot de passe et créer un indice pour vous en rappeler.
Délais d'expiration de session : examinez et mettez à jour vos délais d'expiration de session pour les clients FileMaker, si nécessaire. Lorsque la période d'inactivité des utilisateurs du client atteint le délai fixé, ils sont déconnectés. En définissant des délais d'expiration de session, vous limitez le risque d'accès aux fichiers de base de données par un ordinateur ou un appareil mobile sans surveillance.
Plug-ins FileMaker Cloud for AWS : utilisez uniquement des plug-ins provenant de sources de confiance. Les plug-ins peuvent accéder et modifier votre solution, mais aussi se connecter à d'autres services sur Internet. Si vous activez les plug-ins FMSE (FileMaker Script Engine), vous pouvez décider si autoriser les scripts à installer, mettre à jour ou charger des plug-ins au moyen de l'action de script Installer le fichier de plug-in. De même, si vous autorisez les plug-ins FileMaker WebDirect™, vous pouvez décider si autoriser l'action de script Installer le fichier de plug-in dans FileMaker WebDirect.
Entrées de fichier journal : nous vous recommandons de télécharger et d'analyser fréquemment le fichier Event.log à la recherche du mot clé SECURITY pour voir les entrées liées à la sécurité.
Accès FMSE (FileMaker Script Engine) : pour renforcer la sécurité, FileMaker Cloud for AWS limite l'accès FMSE de plusieurs façons :
- FMSE ne peut pas interroger le service de métadonnées AWS.
- FMSE ne peut pas envoyer de requête à l'hôte local sur les ports 1895 et 16002.
- FMSE ne peut pas exécuter d'applications depuis le dossier Data et peut uniquement accéder aux dossiers Data/Documents et Data/Database.
Glossaire
Termes liés à AWS
Vous pouvez rencontrer les termes suivants pendant l'achat ou la création de la pile. Pour des descriptions détaillées, consultez la documentation AWS.
Amazon Elastic Blockstore (Amazon EBS) : volumes de stockage au niveau bloc utilisés dans les instances Amazon EC2.
Amazon Elastic Compute Cloud (Amazon EC2) : capacité de calcul évolutive du cloud AWS.
Amazon Machine Image (AMI) : modèle préconfiguré pour la création de l'instance.
Amazon Simple Storage Service (Amazon S3) : capacité de stockage pour Internet utilisée pour stocker et récupérer un volume de données quel qu'il soit, à tout moment, n'importe où sur le Web.
BYOL : Bring Your Own License. Modèle de licence vous permettant d'utiliser une licence logicielle existante pour une instance cloud.
Identity and Access Management (IAM) : service Web vous permettant de contrôler l'accès aux ressources AWS pour vos utilisateurs.
Instance : environnement informatique virtuel.
Type d'instance : configuration prédéfinie (processeur, mémoire, capacité de stockage et capacité de mise en réseau).
Paire de clés : fournit à vos instances des informations de connexion sécurisées. AWS stocke la clé publique et vous stockez la clé privée dans un emplacement sécurisé.
Référence (SKU) : unité de gestion des stocks. Numéro d'identification (le plus souvent alphanumérique) d'un produit spécifique lui permettant d'être suivi à des fins d'inventaire.
Snapshot : sauvegarde de vos volumes stockés dans Amazon S3. Utilisez ces snapshots comme point de départ de vos nouveaux volumes Amazon EBS ou pour protéger vos données et les garder sur le long terme.
Pile : groupe de ressources liées que vous gérez comme une unité nommée.
Basculement : pour FileMaker Cloud, le basculement d'une instance intervient lorsque l'administrateur procède à une modification qui entraîne une nouvelle copie de l'instance. Ces actions déclenchent un basculement de l'instance : mise à jour avec changement de version, actualisation de l'instance et mise à jour du type d'instance ou du volume de stockage.
Balise : métadonnées que vous créez et affectez à vos ressources Amazon EC2. Les balises sont des paires clé-valeur sensibles à la casse qui vous aident à gérer vos instances. Par exemple, vous pouvez définir une balise avec Clé = Nom et Valeur = OregonServer.
Modèle : un modèle AWS CloudFormation est un fichier texte formaté qui décrit les ressources à mettre en service dans vos piles AWS CloudFormation.
Délai d'expiration : définit le délai (en minutes) avant l'expiration de la pile. Le délai par défaut est de 15 minutes pour la création de la pile initiale et 60 minutes pour les piles mises à jour.