ちょっと時が過ぎましたが書評を書いてみようかと。
ちなみに自分は物理本派です。
IAM(Identity and Access Management)の話です。
作者の佐々木さん(@dkfj)はAWS関係で、色々な書籍を出されており、先日も執筆されたAWS試験対策本のおかげ(他2つ含む)で、
AWS Certified Solutions Architectに見事合格することができました。
その話は以下にて、
AWS Certified Solutions Architect 受験記
その佐々木さんが技術書典で本、しかもIAMに関する本を出されるとのこのことで、
IAMってAWSでは結構重要な機能ではあるものの、特化した本ってなかったなと思って、技術書典自体も初参戦でしたが、参戦して、ゲットしてみました。
基本的なルール、
rootは使うな、MFAは設定すべし、キー情報は公開する
などは、守っているものの、ちゃんと理解してない点があったなと読んでいて思いました。
デザインパターン(名前は佐々木さん命名?って言っていた気がする)については、
- ホワイトリストパターン
- ブラックリストパターン
- ハイブリッドパターン
について、それぞれ、メリット、デメリット書かれておりますが、
実際、関わっていた案件で、
ホワイトリストパターンで運用してるロールがあって、
ロールに設定していなかったサービスを見ようと思ったら、参照すらできず、
悲しみに打ちひしがれていた(大袈裟)のですが、
なるほど、これがホワイトリストのデメリットかと
そして、ハイブリッドパターンがいいだなと実感しました。
CloudFormationでIAMを管理するというのは、結構目から鱗でした。
そして、CloudFormationちゃんと使ったことがなかったので(Serverless Framework等で裏で動いているのは知ってる)、
勉強がてら、使ってみたいですね。
テンプレート集は、実務にも使えそうで、よかったです。
個人アカウントはお一人様アカウントですが、
普通にAdministrator権限ついたユーザーで作業してますが、
はい。すみませんって感じでした。
この辺は今後見直します。
IAM本を読んだという同僚に聞いたところ、
- すごい読みやすい本でした。
- やっぱそうだよね〜〜って内容が多かったので、安心感が得られてよかったです
とのことでした。
次の技術書典でも本を出されるということでなので、
また買いに行きたいですね。
なお、今回のIAM本は、電子版は以下で購入できますよ。
https://booth.pm/ja/items/1574937
他にも読んでない本がまだまだあるので読みます。。。(ダメな人)