本シリーズのゴール:AWSアカウントの作り方 & IAMの基本のキ
動画1:本シリーズの説明 5min
- ハンヅオン用のAWSアカウントを作ってもらう
-
IAMの基本
IAMポリシー・IAMユーザー・IAMグループ・IAMロールについて学ぶ
IAMリソースを作成できるようになる
動画2:AWSアカウントの作り方 7min
既に存在しているので省略
動画3:ルートユーザーと IAM ユーザーについて学ぶ 5min
ルートユーザー
- Eメールアドレス+パスワードでログイン
- 全AWSサービスリソースに対して完全なアクセス権限 ←権限が強すぎる
- 日常タスクでは使わない
IAMユーザー
- アカウントID + IAMパスワードでログイン
- 紐づいているIAMポリシー権限で認められた操作のみ可能
- 利用者ごとにIAMユーザーを作成し、利用者はIAMユーザーでログインして作業する
今後のウェビナーにおいて、IAMユーザーが指定した権限を行使できるか、または権限を限定できているかを確認する
例えば...AWS EC2を取り扱う場合
インフラ担当 Administratorポリシー
- インスタンス表示 ○
- インスタンス作成 ○
アプリ担当 EC2ReadOnlyポリシー
- インスタンス表示 ◯
- インスタンス作成 ×
AWSのサービスそれぞれにおいて、権限を許可・限定を行うことができる
ちなみ今後のハンヅオンで登場するサービスは...
-
Amazon EC2
数分で起動し、従量課金型の仮想サーバサービス
インスタンスタイプを需要に合わせて選択可能
必要な時に必要な分だけリソースを起動できる -
Amazon S3
99.999999999%の耐久性を持つストレージサービス
容量無制限な安価なストレージ
静的Webホスティングサービス
様々なAWSサービスと連携
動画4:IAM ユーザーを作成する 12min
実際にIAMユーザーを複数作成し、ログインし、権限を確認する作業を行う。
この辺りから、自分がこれまで指示通り手を動かしていただけの作業の意味が理解できるようになってきた。強い。
具体的には、IAMユーザーを3つ作成する
- 全ての権限を与えられている(多分)
- S3のReadOnly
- 何も権限を持たない
これらを作成し、S3の画面へ遷移し、IAMの実力を確認する。
前半まとめ
自分がこれまで指示通り行ってきた作業の意味が少しずつ理解できてきた。
学ぶ順番が正しいかどうか少し不安ではあるが、とても分かりやすく、理解に繋がっていることから、もう少し続けてみようと思う。
この記事に目を通してくださった皆様、おすすめのAWS学習手順・学習教材などございましたらコメント頂けますと幸いです。最後まで読んでいただきありがとうございました!