📅 学習日:2025年5月21日(火)
✅ 今日の学習内容
- BlackBelt動画:IAM Part1(IDと認証情報/アクセス権限)
🧠 学んだこと・気づき(メモ)
IAM(BlackBelt)
- IAMはAWSを安全に使うための「認証と認可」の中心サービス
- ルートユーザーは最強権限 → 普段は使わず、アクセスキーは削除‼️認証情報をどこにも載せない‼️
- IAMユーザーのパスワードは「パスワードポリシー」で強力に保護 → 弱いパスワードによる侵害リスクを減らす
- MFA(多要素認証)は必須、MFAが有効かどうかをポリシーの条件としてチェック可能
- ポリシーはまずAWS管理ポリシーから慣れよう → 慣れたらカスタムへ
- インラインポリシーは管理が煩雑になりやすいため、極力避ける
- PARC:Principal、Action、Resource、Condition → ポリシーを読む力の基礎
- IAMグループは複数ユーザーの権限管理を簡略化できる
📝 今日の復習ポイント(理解があいまいだった点)
- SCPってなんだ!?
📚 明日の学習予定
- BlackBelt:IAM Part2(権限の委任、ライフサイクル)
🔗 参考資料リンク
💬 今日のひとことメモ
IAMは実務で使ってるからそこそこは理解していた