AWSのセキュリティサービスメモ
はじめに
記事初投稿いたします。
AWSを学んだばかりということで、AWSのセキュリティサービスについてメモ程度で書いていきたいと思います。
AWSにはRoot UserとIAM Userがあります
-
Root ユーザーとは...
はじめに、登録したメールアドレスとパスワードでログインできるユーザーでAWSリソースに対してフル権限を持ちます -
IAM ユーザーとは...
Root ユーザーで作成された個別のユーザーを指す。通常はIAMユーザーでログインし運用・開発を行います
IAMの深堀り
IAMには、IAMユーザー、IAMロール、IAMポリシー、IAMグループがあります。一つずつ言葉の定義を抑えていきます。
-
IAMユーザーとIAMポリシー
ルートユーザーと違い、IAMユーザーにはIAMポリシーをアタッチしてできることを制限できます。そのため、IAMユーザーには最小権限の原則に基づいて、余計な権限を与えずに必要な権限のみを与えることがポイントになります
IAMポリシーには以下の3種類があります
-
AWS管理ポリシー
AWSが作成、管理しているポリシーで、AWSアカウントに初めから用意されています -
カスタマー管理ポリシー
ユーザーが作成管理しているポリシーです。どちらのポリシーも複数のIAMユーザーにアタッチできます -
インラインポリシー
特定のユーザーにだけ直接設定するのがインラインポリシーになります
-
IAMポリシーのアタッチ
例えばIAMユーザーが100人いたと仮定します。一人一人にIAMポリシーを個別にアタッチすることもできますが、それでは管理が煩雑になります。そこで利用するのがIAMグループになります -
IAMグループとは...
複数のIAMユーザーの集まりであり、権限の管理をよりシンプルにするメリットがあります。複数のIAMユーザーに一度に同じ権限を付与することが可能です -
IAMロールとは...
一時的な権限を与える役割として作成しておきます。IAMロールを使用すれば、EC2などのAWSサービスや他のアカウントに対してAWSの操作権限を付与するための仕組みです。さらには、IAMユーザーに一時的なアクセス権限を与えることも可能です。AWSの外部で認証されたユーザーに対してアクセス権限を当てることでフェデレーションを実現できます
さいごに
今回はAWSのセキュリティサービスについてまとめました。生成AIやクラウドサービスがトレンドになっており、移り変わりが早く情報のキャッチアップが大変ですが、今後も、内容を小分けにして簡単にまとめていこうと思います!!