AWSハンズオン IAMの基本

2024/06/28（金）

以下でIAMの基本について学んだのでメモを残しておく。

https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-1st-Step-2022-reg-event.html?trk=aws_introduction_page

IAMの作成

マネジメントコンソールからIAMのページに行き、ユーザー→ユーザーの作成と進む。以下のように選択して次へ。

https://scrapbox.io/files/667e340649dc6e001cb0eb21.png

ポリシーをアタッチする

https://scrapbox.io/files/667e344d254f19001d0ba1ef.png

許可内容を確認し、ユーザーの作成で完了。

https://scrapbox.io/files/667e3464bb92dd001c5add56.png

グループに追加

IAMグループを作成し、グループにポリシーをアタッチする。IAMユーザーの作成時にグループを選択する。

グループを使うメリットは、ユーザー単位でポリシーをアタッチしたり権限管理する手間を省けること。セキュアかつ効率的な運用になる。

AWS Organizationsを使用したマルチアカウント戦略

セキュリティや運用の観点で、本番環境、開発環境、サンドボックス環境と3つのアカウントを作成した時に、開発者目線だとそれぞれにログインし直す必要があり手間がかかる。そこでAWS Organizationsを使う。OU（組織ユニット）を作成し、その中にアカウント、ポリシー、ユーザーを所属させる。IAM Identity Centerからシングルサインオンを設定することで、セキュアに保ちつつ、開発者は複数アカウントの切り替えが容易になる。

https://us-east-1.console.aws.amazon.com/organizations/v2/home?region=ap-northeast-1#

https://ap-northeast-1.console.aws.amazon.com/singlesignon/home?region=ap-northeast-1#!/