08. AWS Identity and Access Management (IAM)

[アイデンティティーアンドアクセスマネジメント]

01：Summary

1. ID と AWS のサービスおよびリソースへのアクセスを安全に管理する

[関連用語]

✓ トラフィックは、ネットワークを通じて送信されるデータの流れや移動を指します。

02：Movie

AWS Identity and Access Management（IAM）のご紹介（日本語字幕） ★

Amazon Web Services

【AWS Black Belt Online Seminar】AWS Identity and Access Management (AWS IAM) Part1 ★★★

Amazon Web Services

PDF：https://pages.awscloud.com/rs/112-TZM-766/images/20190129_AWS-BlackBelt_IAM_Part1.pdf

IAM全体で複製される必要がありますので気変更結果が反映されるまで多少時間がかかることがあります。もし権限設定を変えたのにクエストがうまくを取らないというのは倍額から少し時間を置いてリトライしてみてください...

【AWS Black Belt Online Seminar】AWS Identity and Access Management (AWS IAM) Part2 ★★★

Amazon Web Services

PDF：https://pages.awscloud.com/rs/112-TZM-766/images/20190130_AWS-BlackBelt_IAM_Part2.pdf

AWS IAMのベストプラクティス

パートナーの方ああのー数に終わっておりましてえっと今回はパート2という形になり ます パート1の方ではですね id トニー賞情報の管理というところとアクセス権限の管理の方ですね あの 実施させていただきました part 2のほうですねこの権限の委任とですねid と権限のライフスタイル管理というところですね あの割り当て突然やっていきたいなというふうに思っております

全体の進め方ですけれども最初にそれもう1回 a ダボス i am の概要の方を 振り返りまして8権限のユニットですね id と権限のライフする管理の方を説明していきたいと 思いますあとですねあのパートナーには9出なかったんですけどもアイアンものすチップスというものを少しだけまとめておりますのでこちらの方も聞いてなければな なというふうに思いますでは最初にですねえダブス i am の概要の方ですね説明していきたいというふう に思います...

03：Detail

IAMとは

AWS Identity and Access Management (IAM)は安全にAWS操作を実施するための認証・認可の仕組み

主要トピック

IAMの主要要素はユーザー、グループ、ポリシー、ロール

IAM使用イメージ

ポリシー：設定ドキュメント(JSON形式の文書)　ユーザー：個人に付与する権限　グループ：複数人に付与する権限　ロール：アプリに付与する権限

IAMアカウントの使い分け

少なくとも3種類のアカウントを作成し使い分けることを推奨する。なんでもかんでも全権限を与えない。必要とされる最小限の権限を付与する。

[関連用語]

✓ IAM リソースとは、IAMで保存・管理されるユーザー、グループ、ロール、ポリシー、および IDプロバイダーのこと。

✓ IAM アイデンティティとは、ユーザー、グループおよびロールAWSで認証されてグループ化に使用される IAM リソースオブジェクトのこと。

✓ IAM エンティティとは、ユーザーおよびロールAWSに認証される IAMリソースオブジェクトのこと。

✓プリンシパルとは、ルートユーザー、IAM ユーザー、または IAM ロールを使用する人またはアプリケーションフェデレーティッドユーザーと引き受けたロールも含まれる。

その他、類似サービスとの比較

Amazonでは多種多様なサービスが用意されている。それぞれに一長一短や得意分野があり使用用途に合わせて選択する。

04：Keyword

✓ アカウント管理