概要
もはや何番煎じているか分かりません。
1月から個人的に始めている未経験AWSチャレンジの一環として、CP試験に向けての個人的なメモとして記述します。
※は書き方を模索中ですが、問題を通して思った感想になります
セキュリティ、ID管理
AWS Identity and Access Management(AWS IAM)
AWS利用者に対して、AWSのサービス範囲を制御するサービス
・識別:ユーザーの発行(登録)
・認証:登録されたユーザーかの確認
・認可:登録されているユーザーは何が出来るのか制御
・IAMユーザー:個人
・IAMグループ:チーム開発
・IAMロール :サードパーティのIdP(SAML認証)に権限を委任する場合の仕組み
→他のサイトでも個人情報を提供する仕組みのこと(SAML認証があれば、他のサイトで使いまわせる)
・IAMポリシー:サービス(リソース側)が使用者を判断する
「どのAWSサービスの」「どんな操作を」「許可する」をJSON形式で記述
”物”側で認証するという考え方
AWS Certificate Manager(ACM)
AmazonRoute53でも記述した証明書を発行することが出来る
ELB(ALB)に適用させることで、アプリケーションをHTTPS通信に対応することが出来る
※ AWS経験者のPFだとよく取り入れられているのをみます