Learn or Die

死ぬ気で学べ

すべてのAWSユーザーの必読書「AWS IAMのマニアックな話」を読んだ。

はじめに

最近、勉強したことをブログに書き始めたKamです。
先月の技術書典7で手に入れた「AWS IAMのマニアックな話」を読了したので 本の概要、得られたことを書こうと思います。
ちなみに、電子本であれば、以下で購入可能です。

【ダウンロード版】AWSの薄い本 IAMのマニアックな話

内容

はじめに
第1章 AWS と IAM
第2章 IAM の機能
第3章 IAM チュートリアル
第4章 IAM ポリシーのデザインパターン
第5章 IAM グループのデザインパターン
第6章 IAM とセキュリティ
第7章 IAM の運用
第8章 IAMとCloudFormation
第9章 IAMのテンプレート集
第10章 IAM以外のAWS サービスの活用
付録 A アカウント開設時の設定チェックリスト

得られたこと

  • IAMユーザーは「認証」、IAMグループは「認可」に限定して使用する。(IAMユーザーに直接IAMポリシーをアタッチしない)
  • IAMユーザーには「認証」においてMFA有効化を原則にする
  • インターネット公開系の権限を付与しないように(EC2のIAMをパブリックにする等)注意する
  • 管理者権限付きのIAMユーザーはアクセスキーを発行するのではなく、IP制限を下うえで権限使用時にIAMロールにスイッチして利用する
  • 上記のIAMロールへのスイッチの際にはMFAを強制する
  • マルチアカウント運用の際には、踏み台AWSアカウントを使い、各AWSアカウントのロールにスイッチすることでアカウント管理を楽にできる