Udemy「手を動かしながら2週間で学ぶ AWS 基本から応用まで」Day9
どうも、はぐりんです。
今回はまたAWS受講記録に戻りまして、
Day9 IAM(AWS Identity and Access Management)の受講メモです。
Day9
IAM(AWS Identity and Access Management)
・IAMポリシー、IAMユーザ
・IAMグループの枠を作ってIAMポリシーを割り当て可能
・IAMロール→ロールにポリシーを関連づけてサーバに権限を持たせる。
・IAMポリシーの作成
・IAMユーザの作成
→ IAMポリシーに応じてインスタンスの作成が禁止された!
・IAMグループの作成→ポリシーの割り当て→ユーザの割り当て
・IAMロールについて
→ 事前準備:バッチサーバに持たせていたcredentialsを削除。
→ 事前準備:PHPからS3が見られなくなった。
→ 事前準備:IAMポリシーの作成
→ IAMロールの作成(IAMポリシーの割り当てる)
→ EC2インスタンスにIAMロールを割り当てる
→ PHPからS3が見られることを確認。
・安全にサーバから直接AWSのリソースにアクセスさせることができる。
・IAMベストプラクティス
→ 利用者ごとにIAMユーザを払い出し、IAMユーザを使い回さない。
→ 役割ごとのIAMグループを作成し、IAMグループに権限を振る。
→ 権限は必要最小限のものを割り当てて、必要になったら増やす。
→ 定期的に棚卸しをする。
→ プログラムから利用する場合、アクセスキー、シークレットキーではなく
IAMロールを利用できないか考える。
(ソースコードにアクセスキーを埋め込むのは絶対×)
今回の勉強時間は1時間、ここまでのAWS課金金額は1.43$です。
ではまた(^ω^)ノ