動画5:IAM (ポリシー、グループ、ロール)について学ぶ 4min
IAMについて深堀りを行う
→ IAMポリシー・IAMグループ・IAMロールの説明
IAMポリシー
- アクセス許可の定義 を行うJSONドキュメント
- IAMユーザーやグループ、ロールに紐付けて扱う
- AWSが予め所持するポリシーに加え、独自に定義することも可能(IAMジェネレーターを使用する)
IAMグループ
- IAMユーザーの集合 を定義
- 複数のユーザーへのアクセス許可を容易にする
IAMロール
- AWSリソースに割り当てる。(ユーザーではなく、特定のEC2やS3に
動画6:IAM ポリシーと IAM グループを作ってみる… 12min
実際にハンヅオンでIAMポリシーの作成・割り当て、IAMグループの作成・割り当てを行う
具体的に...
まず新しいIAMポリシーを作成する、以下の権限を許可
- EC2インスタンスの参照
- EC2インスタンスのスタート
- EC2インスタンスのストップを許可する
このポリシーを付与されたIAMユーザーの作成とIAMグループの作成を行う
動画7:IAM ロールを試してみる… 7min
実際にリソース(EC2)にIAMロールをアタッチする。
具体的には...
- 何も許可しないIAMロールを作成(何も許可しない)。そのIAMロールをEC2にアタッチ。
- 確認作業のためにコンソールがコマンドを叩く → 許可されていないと表示
- 次にIAMロールの内容を適切に変更
- 確認作業のためにコンソールがコマンドを叩く → 表示可能(IAMロールを変更したから。
最後にこれまで作成したユーザーやロール、グループを削除する
動画8:まとめ + Next Action としてオススメのコンテンツを紹介 4min
まとめ
これまでの学習をまとめる。IAMの概要からIMAポリシーやグループなどについて学んだ。
今後のオススメのアクション
- スケーラブルハンヅオン
- サーバーレスWebAPI編
- サーバーレス × AIサービス編
感想
初めてのAWSハンヅオン学習。とても初歩的な事であると思うが、公式が作成したハンヅオンは正確であり、わかりやすくとても勉強になった。AWS学習の導入としては最適と思いました。
最後までお読み頂きありがとうございました!!