Day9

やること

• IAMについて
• IAMを使ってみる
• IAMベストプラクティス

IAMについて

• AWS Identify and Access Management
• IAMポリシー
  • アプリ担当用ポリシー、インフラ担当用ポリシーのようにそれぞれの担当に対して何ができるかの権限を定義する
• IAMユーザ
  • ポリシーを紐付けるユーザ
• IAMグループ
  • ポリシーを紐付けるグループ
  • ユーザを作るたびにユーザ毎にポリシーを紐付けるのが大変なのでグループに割り当てておく
• IAMロール
  • サーバ用に振る舞いの権限を定義したポリシーを紐付けるサーバ

IAMベストプラクティス

• 利用者ごとにIAMユーザを払い出し、IAMユーザを使い回さない
• 役割ごとのIAMグループを作成し、IAMグループに権限を振る
• 権限は必要最小限に割り当て、必要になったら増やす
• 定期的に棚卸しをする
• プログラムから利用する場合、アクセスキー、シークレットキーではなくIAMロールを利用できないか考える