はじめに

最近、勉強したことをブログに書き始めたKamです。
先月の技術書典7で手に入れた「AWS IAMのマニアックな話」を読了したので 本の概要、得られたことを書こうと思います。
ちなみに、電子本であれば、以下で購入可能です。

【ダウンロード版】AWSの薄い本　IAMのマニアックな話

内容

はじめに
第1章 AWS と IAM
第2章 IAM の機能
第3章 IAM チュートリアル
第4章 IAM ポリシーのデザインパターン
第5章 IAM グループのデザインパターン
第6章 IAM とセキュリティ
第7章 IAM の運用
第8章 IAMとCloudFormation
第9章 IAMのテンプレート集
第10章 IAM以外のAWS サービスの活用
付録 A アカウント開設時の設定チェックリスト

得られたこと

• IAMユーザーは「認証」、IAMグループは「認可」に限定して使用する。(IAMユーザーに直接IAMポリシーをアタッチしない）
• IAMユーザーには「認証」においてMFA有効化を原則にする
• インターネット公開系の権限を付与しないように（EC2のIAMをパブリックにする等)注意する
• 管理者権限付きのIAMユーザーはアクセスキーを発行するのではなく、IP制限を下うえで権限使用時にIAMロールにスイッチして利用する
• 上記のIAMロールへのスイッチの際にはMFAを強制する
• マルチアカウント運用の際には、踏み台AWSアカウントを使い、各AWSアカウントのロールにスイッチすることでアカウント管理を楽にできる