AWS IAM Part1
20190129 AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM) Part1 from Amazon Web Services Japan
www.slideshare.net
概要
※資料から引用
ルートユーザーにしかできないタスク
※資料から引用(一部抜粋)
- IAMユーザーによる課金情報へのアクセスのActivate/Deactivate
- 支払オプションの変更
- AWSサポートプランの変更
- IAMユーザーへのアクセス許可のリストア
- 無効な制約を設定したAmazon S3 バケットポリシーの修正
- 脆弱性診断フォームの提出
- 逆引きDNS申請
- CloudFrontキーペアの作成
IAMユーザー
- フレンドリ名は大文字小文字を区別しない
- 最大2つのアクセスキーを持つことができる
ポリシー
- アクセス許可を定義することができるオブジェクト
- 通常はJSONでアクセス条件を記述する(ポリシードキュメント)
- ポリシードキュメントは1つ以上のStatementで構成される
- S3などリソースに設定されるポリシーはリソースベースポリシーと呼ぶ
IAMグループ
- IAMユーザーの集合(グループのポリシーをユーザーが継承する)
- IAMロールやIAMグループはIAMグループに所属できない
- IAMユーザーは複数のグループに所属できる(最大10)