Day9
やること
- IAMについて
- IAMを使ってみる
- IAMベストプラクティス
IAMについて
- AWS Identify and Access Management
- IAMポリシー
- アプリ担当用ポリシー、インフラ担当用ポリシーのようにそれぞれの担当に対して何ができるかの権限を定義する
- IAMユーザ
- ポリシーを紐付けるユーザ
- IAMグループ
- ポリシーを紐付けるグループ
- ユーザを作るたびにユーザ毎にポリシーを紐付けるのが大変なのでグループに割り当てておく
- IAMロール
- サーバ用に振る舞いの権限を定義したポリシーを紐付けるサーバ
IAMベストプラクティス
- 利用者ごとにIAMユーザを払い出し、IAMユーザを使い回さない
- 役割ごとのIAMグループを作成し、IAMグループに権限を振る
- 権限は必要最小限に割り当て、必要になったら増やす
- 定期的に棚卸しをする
- プログラムから利用する場合、アクセスキー、シークレットキーではなくIAMロールを利用できないか考える