More than 5 years have passed since last update.

AWS Webアプリ公開③~IAM編~

Last updated at 2018-05-25Posted at 2018-05-25

前説

結構前の内容になりますが、投稿し忘れていたので・・・
AWSを使っていると、ユーザーのセキュリティに気を配る必要が出てくるなあと感じるようになりました。
ここでは二重認証をすることによってセキュリティの強化に励んでみました。

近年では多くのサービスで二重認証が採択されているようです。二重認証を行ってると、アカウントの乗っ取りのリスクも軽減するそう。様々な企業ではもはや当たり前だそうですね。

IAMとはユーザーアクセスと暗号化キー作成を行うサービスです。
セキュリティグループやIAMユーザーを作成し、アクセス権限やロールの設定、二重認証を行ってくれます。

二重認証を行うことによって

MFA認証は手元にスマートフォンにて「Authy」という認証専門アプリがおすすめです。

以下のサイトに従って設定を設定をしていくと、おそらく認証できるようになると思います。

AWSの世界には2種類の人間がいます。

一つは
AWSアカウント作成時に作成される何でもできるユーザー・・・rootユーザー

もう一つは
ある程度の権限が与えられているユーザー・・・IAMユーザー

rootユーザーがIAMユーザーに対して権限を与えていきます。

セキュリティステータスというページが出てきます。

これは上記の設定(二重認証)をルートアカウントでも行うものです。

とある権限のみを持たせるユーザーの作成(ex.VPC、 EC2のみをいじれる権限)。

FullAccessを持たせるとそのサービスに関する権限を全て与えることになりますね。

これは一つのグループを作成して、そのグループに属するユーザーの権限を一括管理できます。

グループを作成するのはシステム管理や企業での活用が多いのではないでしょうか。

IAMを少し触って見て感じたことはPermission Deniedなどの権限エラーはこいつらがもしかしたら絡んでいる可能性もある。しかし、余計な権限をつけてはならない。余計な権限をもらわないことで、実際、何かトラブルが発生した際、自分の潔白を示すことができるのだと。

暇があれば続きルートアクセスキーなどの詳細も書いていこうかなと思います。