AWS IAMのお勉強ログ(2020/03/04)

IAMについて調べたログを残しておく

モチベーション

きっかけはJAWS-UG札幌で発表されていた吉江さんのコンテナ話。

この発表を聞いていて、
「おや、IAMロールがなんかとっても複雑な感じに見えるぞ、、」
躓きポイントにもなってましたし。
と、自分の理解が足りていないことがよくわかったので、「IAM」を調べることに

調べたもの

公式資料

まずは、公式でしょう。ということでAWSのホワイトペーパーに当たるもの？を探す

PDFがありましたが、これがなんとページ数1,864もある。
そうか、やはり自分はさっぱりわかってないぞ。こんなに深いと思ってなかったもん。ごめんなさいでもつらそうだからいきなりこれは読みません。pdfをそっとダウンロードして次へ

udemy

みんな大好きudemyさん。
セールの時に買うけど、結局全部見てなかったりしちゃいますが、その講座をひとつ。

このセクション４がIAMについてだったので、セクション１から４までを視聴しつつ、ハンズオン。

薄い本

次は薄い本。技術書典一回行ってみたい。

IAMユーザーにより認証の機能を、
IAMポリシーを介して認可の機能を提供します

AWSの薄い本 IAMのマニアックな話 12p

この１文ですごく頭の中がパキッとしました。
もう正直これだけでこの本買っただけの価値があるくらい。言われてみれば当たり前なんですけどね。

Black Belt Online Seminar

2019年に実施したものが残ってました。

YouTubeで視聴

Part1

Part2

感想

結局、それぞれの組織体やAWS側の構成がどうなっているのかという「何をしたいのか」をベースに最小権限で付与していく必要があるのがよぉぉぉくわかりました。

つまり、「誰が何をどうするのか」を先に決めておく必要があるってことですね。
もちろん程度問題はあるんでしょうけど、白紙だとやりようがないよ、と。

IAMをIAMの命名にしたのってすごくわかりやすくていいですよね。こういうセンス好き。
あとIAMロールのアイコンがヘルメットなのもすごく好き。add-onってなんだっけ

とりあえずアイコン並べて名前コピペして記憶の整理して終了

• 

• 

• 

• 

• 

• 

• 

• 

• 

•