Go to Qiita Advent Calendar 2024 Top

13

More than 5 years have passed since last update.

@hokkai7go(Yutaro SUGAI)

IAM ベストプラクティス10

Last updated at 2014-04-16Posted at 2014-04-16

http://youtu.be/4AZX8COgnmU
http://aws.amazon.com/jp/iam/?nc1=h_ls

なんとなく訳した

個別のユーザーを作成する
パーミッションをグループで管理する
最小の権限を付与する
強固なパスワードポリシーを使う
特権ユーザーにはMFA(Multi Factor Authentication)を有効にする
EC2インスタンスにはIAM rolesを使う
IAM rolesを共有してアクセスする
Security credentialをローテートする
条件付きで特権アクセスを制限する
rootを使う機会を減らす。もしくは使わない

EC2インスタンスにはIAM rolesを使う

roleを作成する
roleとともにインスタンスを起動する

=> 起動済みのインスタンスには割り当てられなさそうな雰囲気

13

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

13