AWS Identity and access management(IAM)をやってみた!!!
宣言!今日から見やすい、そしてわかりやすいものを書いていきたいと思います。
なので写真やコードなどをできるだけ使って、ヴィジュアライズしていきます。
ということ今日はqwik lab のIAMをやります。
ちなみにこのqwil lab はpdfにも保存できて便利です。
ということでこのtrainingの指示に沿ってやってみました。
ちなみに中身はこんな感じです。
ちなみにアウトラインは以下のようになっています。
1 AWS IAM の管理グループの許可を作成
2 ユーザーを作ったグループに入れる
3 パスワードを作る
4 IAM のサインインのURLをゲット
5 許可で制限されたグループを作る
6 ユーザーをそのグループに入れる
ここではポイントを紹介していきます
主に使うのは3つだけです。
①group ②user ③Account setting
今回は
user名がadeleという設定でやっていきました。
4までが終わるとユーザー名、パスワードを入力するページがあります。
このときにexcelでユーザー名とパスワードが載ったものをダウンロードします。
で、adeleとしてサインインすると・・・
user名がadeleに!!!!
これでOKです。
ここで注意。
End your lab!!(sigh outしましょう) じゃないと。。。
この画面が何回も出てきて面倒!
まとめ
IAM のメリットとしましては、企業の AWS インフラストラクチャサービスにおけるユーザーのアクセスレベルを制御できます。AWS IAM を使用して、各ユーザーは一意のセキュリティ証明書を持つことができるため、パスワードやキーを共有する必要がなくなり、 最低の権限とロールの隔離というセキュリティのベストプラクティスが可能になります。
すごい!! これからも、毎日AWSについてアウトプットして少しずつですが、
幅を広げていけたらいいなと思います。
皆様もご指導よろしくお願いします。