AWS IAMを活用する方法をまとめます。
記事の目次
Rootユーザのセキュリティを確保する!
AWSを利用する際に、最初に作成するユーザはrootユーザです。rootユーザは、最も大切なユーザなので、MFA認証を有効にしたり、IAMユーザを作成することにより、通常のAWSの操作では使用しないようにします。
IAMユーザを作成する!
IAMユーザは、ユーザが操作するIDとプログラムが使用するIDで分けて作成するようにします。AWS CLIを使用する場合は、権限が制限されたプログラムが使用するIDを使用してアクセスキーを使用してアクセスするようにします。
IAMグループを作成する!
IAMユーザは、利用者と1対1で作成するのが基本です。同じ権限を持つユーザのグループを作成したほうがよいでしょう。
IAMロールを作成する!
AWSのサービスやアプリに対して権限を設定する場合は、IAMのロールを作成します。
IAMのポリシーを作成する!
複数の権限を束ねて使用する場合は、IAMポリシーを作成します。IAMのポリシーは、IAMユーザ、IAMグループ、IAMロールに割り当てることができます。
IAMに関連するセキュリティ設定を確認する!
IAMユーザによる操作を監視するために、「Cloud Trail」を使用します。IAM自体の設定変更に関しては、「Config」で監視します。
IAMの料金を確認する!
IAMは無料のサービスで、課金されることはありません。
おわりに
AWSのアカウントを作成したら、すべての操作をrootユーザで行うことのないように、IAMユーザを作成します。
関連記事
