AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを制御するためのサービスです。
AWSアカウント内のリソースを保護し、誰が何をできるかを詳細に設定することができます。
この章では、IAMの基本的な概念と、具体的なユーザー・グループ・ポリシー設定について学びます。
[ 学習フェーズ ]
以下のポイントを学びましょう:
- IAMユーザー、グループ、ロールの役割
- ポリシーの概要(許可と拒否)
- 最小権限の原則(必要最低限の権限付与)
確認ポイント
- IAMユーザーとロールの違いを説明できる。
- 最小権限の重要性を理解している。
[ 実践フェーズ ]
- 管理者(admin)ユーザーの作成
- AWSコンソールでIAMユーザーを作成し、AdministratorAccessポリシーを割り当ててください。
※今後も基本的には本adminユーザーで作業しましょう。
実務でもrootアカウントで作業することは、ほぼありません。
2. 限定的な権限を持つユーザーの作成
- 新たにIAMユーザー「s3only_user」を作成し、以下の条件を満たすポリシーを設定してください。
- S3へのフルアクセスのみ許可
- s3only_userで再ログイン後、マネジメントコンソール画面を見てみましょう。違いがあるはずです。
参考:
調べた内容をレポートにまとめて、「b-5.docs」としてGitにアップロード・レビュー依頼をしてください。