aws

【B-5】 IAM

AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを制御するためのサービスです。
AWSアカウント内のリソースを保護し、誰が何をできるかを詳細に設定することができます。
この章では、IAMの基本的な概念と、具体的なユーザー・グループ・ポリシー設定について学びます。

[ 学習フェーズ ]

以下のポイントを学びましょう:

  1. IAMユーザー、グループ、ロールの役割
  2. ポリシーの概要(許可と拒否)
  3. 最小権限の原則(必要最低限の権限付与)

確認ポイント

  • IAMユーザーとロールの違いを説明できる。
  • 最小権限の重要性を理解している。

[ 実践フェーズ ]

  1. 管理者(admin)ユーザーの作成
  • AWSコンソールでIAMユーザーを作成し、AdministratorAccessポリシーを割り当ててください。
    ※今後も基本的には本adminユーザーで作業しましょう。
    実務でもrootアカウントで作業することは、ほぼありません。

2. 限定的な権限を持つユーザーの作成

  • 新たにIAMユーザー「s3only_user」を作成し、以下の条件を満たすポリシーを設定してください。
    • S3へのフルアクセスのみ許可
  • s3only_userで再ログイン後、マネジメントコンソール画面を見てみましょう。違いがあるはずです。

参考:

調べた内容をレポートにまとめて、「b-5.docs」としてGitにアップロード・レビュー依頼をしてください。