◆udemyの教材
本記事を作成するにあたって、参考にしたudemyの教材は以下のものになります。
これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)
https://www.udemy.com/share/101WKk/
◆受講の目的
私はアプリを開発して、始めたいサービスがあります。
そのアプリでは動画を保存する必要があり、堅牢なサーバが必要となります。
どうにかならないかと調査していた時に、AWSのS3というファイルサーバを使えば、セキュリティ的にも容量的にも解決できることを知りました。
本講座で、AWSについて情報収集をし、アプリ開発に生かす予定です。
◆IAMとは
Identity and Access Managementを略してIAMと呼びます。
このサービスはAWSでもかなり多く使う部類に入ります。
◆IAMでできること
「認証」と「認可」の設定を行うことができます。
IAMによってこれらを正しく設定することで、AWSの利用者やAWSのサービスがアクセスできる範囲を制御することが可能になります。
◆IAMポリシー
ユーザなどへのアクセス権限を付与するための設定ドキュメントを指します。
IAMポリシーはJSON形式の文書になります。
◆IAMユーザ
IAMポリシー内でAWSサービスを利用できるユーザを指します。
基本相曽はIAMユーザで実施することになります。
◆ルートユーザ
IAMユーザはIAMポリシーによって制限がかけられますが、ルートユーザはすべての権限を保有するアカウントになります。
このアカウントはAWSアカウント作成時に作られます。
◆ルートユーザではなくIAMユーザを使う理由
ルートユーザはすべての権限を保有しているため、間違えて設定を変更した場合、システム上大きなトラブルを生む可能性があります。
そのため。IAMポリシーによって、ルートユーザでしかできない権限と切り分けて作業するのが推奨されます。
◆IAM権限のベストプラクティス
ベストプラクティスとは、最も適した運用方法を指します。
IAMを利用する際のベストプラクティスは以下のようなものがあります。
- AWSアカウントのルートユーザのアクセスキーをロックして通常はルートユーザを使用しない
- 個々のIAMユーザを作成して、IAMユーザで管理を行う
- IAMユーザへのアクセス認可の割り当てには、IAMグループを利用する
- IAMユーザやIAMグループには最小権限のみを割り当てる
- 新しくポリシーを作るのではなく、AWS管理ポリシーを利用する
- ・・・・
◆まとめ
②ではIAMについて記載しました。
このサービスはほとんどのパターンで利用されるかと思いますので、重要なサービスになると思います。