LoginSignup
13
13

More than 5 years have passed since last update.

@hokkai7go(Yutaro SUGAI)

IAM ベストプラクティス10

Last updated at Posted at 2014-04-16

http://youtu.be/4AZX8COgnmU
http://aws.amazon.com/jp/iam/?nc1=h_ls

なんとなく訳した

  • 個別のユーザーを作成する
  • パーミッションをグループで管理する
  • 最小の権限を付与する
  • 強固なパスワードポリシーを使う
  • 特権ユーザーにはMFA(Multi Factor Authentication)を有効にする
  • EC2インスタンスにはIAM rolesを使う
  • IAM rolesを共有してアクセスする
  • Security credentialをローテートする
  • 条件付きで特権アクセスを制限する
  • rootを使う機会を減らす。もしくは使わない

EC2インスタンスにはIAM rolesを使う

  • roleを作成する
  • roleとともにインスタンスを起動する

=> 起動済みのインスタンスには割り当てられなさそうな雰囲気

13
13
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
13
13