Udemy「手を動かしながら2週間で学ぶ AWS 基本から応用まで」Day9

どうも、はぐりんです。

今回はまたAWS受講記録に戻りまして、

Day9 IAM（AWS Identity and Access　Management）の受講メモです。

Day9

IAM（AWS Identity and Access Management）

・IAMポリシー、IAMユーザ
・IAMグループの枠を作ってIAMポリシーを割り当て可能
・IAMロール→ロールにポリシーを関連づけてサーバに権限を持たせる。

・IAMポリシーの作成
・IAMユーザの作成
　→　IAMポリシーに応じてインスタンスの作成が禁止された！
・IAMグループの作成→ポリシーの割り当て→ユーザの割り当て

・IAMロールについて
　→　事前準備：バッチサーバに持たせていたcredentialsを削除。
　→　事前準備：PHPからS3が見られなくなった。
　→　事前準備：IAMポリシーの作成
　→　IAMロールの作成（IAMポリシーの割り当てる）
　→　EC2インスタンスにIAMロールを割り当てる
　→　PHPからS3が見られることを確認。
・安全にサーバから直接AWSのリソースにアクセスさせることができる。

・IAMベストプラクティス
　→　利用者ごとにIAMユーザを払い出し、IAMユーザを使い回さない。
　→　役割ごとのIAMグループを作成し、IAMグループに権限を振る。
　→　権限は必要最小限のものを割り当てて、必要になったら増やす。
　→　定期的に棚卸しをする。
　→　プログラムから利用する場合、アクセスキー、シークレットキーではなく
　　　IAMロールを利用できないか考える。
　　　（ソースコードにアクセスキーを埋め込むのは絶対×）

今回の勉強時間は1時間、ここまでのAWS課金金額は1.43＄です。

ではまた(^ω^)ﾉ