はじめに
セキュリティにまつわる初期設定は一番初めに記載しておくべきでした。大事、これ超大事。
- AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ
- クラウド破産しないように git-secrets を使う
- Lambda + CloudWatch Events + KMS で AWS コンソールへの不正アクセスを秒速で検知して「平穏な生活」を手に入れる
そして本題。【AWS】 押さえておくべきポイント <IAM, Security Group, AMI>を抑えるために、以下のリンクがとても参考になりました。シンプルでとても説明がわかりやすかったです。
[【AWS初心者がインフラ設計/構築を理解するために、まず最初におさえるべきキーワード15選】]
(https://qiita.com/Futo_Horio/items/318d89eccdbf5697f8bf#00-aws%E3%81%AE%E5%9F%BA%E6%9C%AC%E6%A6%82%E5%BF%B5)
対象範囲
上記記事内で実践した内容には以下が含まれています。
使用した機能
- リージョン (Region)
- アベイラビリティーゾーン (AZ:Availability Zone)
- サブネット(Subnet)
- セキュリティグループ (Security Group)
- IAM (Identity and Access Management)
- ACL (Access Control List)
押さえておくべきポイント
- IAM
- セキュリティグループ(EC2)
- AMI
上記の説明に対してはもう少し踏み込んで理解したいと思ったので、下記をまとめました。
IAM
[【AWS】IAMまとめ:IAMとは?]
(https://qiita.com/iron-breaker/items/49669aea2d20cc26484d#iam%E3%81%A8%E3%81%AF)
[【AWS】IAMまとめ:IAMにできること]
(https://qiita.com/iron-breaker/items/49669aea2d20cc26484d#iam%E3%81%AB%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%93%E3%81%A8)
以下のリンクは写真付きなので、作業工程もイメージしやすいです。
[新人プログラマの為のAWS入門 ~導入編~:IAMロール・ユーザ作成]
(https://qiita.com/h-oikawa/items/6c29fbb4131a72f7adbb#iam%E3%83%AD%E3%83%BC%E3%83%AB%E3%83%A6%E3%83%BC%E3%82%B6%E4%BD%9C%E6%88%90)
セキュリティグループ(EC2)
[初学者のためのAWS入門(1):セキュリティグループとは]
(https://qiita.com/mshinoda88/items/e7557227f7060b52d8ae#121-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%A8%E3%81%AF)
[世界一丁寧なAWS解説:セキュリティーグループの作成]
(https://qiita.com/naoki_mochizuki/items/f795fe3e661a3349a7ce#5%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E4%BD%9C%E6%88%90)
AMI
[Amazon Web Services(AWS) のEC2でインスタンスをコピーする方法]
(https://qiita.com/murachi1208/items/8be3cd006d31f1f81ee4)