AWS 無料利用枠で何かやってみる Day 4 〜認証認可とは
Day 4 で何やる?
ということで、Day 3での宣言通り、「AWSでの認証認可」の整理をやります。
あとは、無料枠で何するか妄想してDay 4 終えます。(まだ触らないの!?)
なお、AWSアカウント作ったのに、サービス全然使わないので、AWSから「早く使いなよ!!」ってメール来ました。
参考にしたサイト/書籍は以下の通り(感謝)
サイト
- IAM とは - AWS Identity and Access Management
- https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_compare-resource-policies.html
- 【図解/AWS】初心者にも分かりやすいIAM入門~ロールとグループとポリシーの違い,設計・設定手順について~ | SEの道標
- AWS IAMポリシーを理解する | DevelopersIO
書籍
- AWS認定資格試験テキスト AWS認定ソリューションアーキテクト - アソシエイト 改訂第2版 www.amazon.co.jp
AWSキーワードの整理と学習 続き
AWSでの認証認可
IAMユーザーはAWSアカウント(root)で作成できるユーザーアカウント(認証)。このユーザーにポリシーと呼ばれるAWSサービスの操作権限をアタッチすることで、IAMユーザーがサービス利用を認可される。
IAMユーザーを束ねる概念としてIAMグループがあり、グループへのユーザー追加はもちろん、グループにポリシーをアタッチすることで、グループ内のユーザーへの認可も可能となる。
上記と同様に、AWSサービスに対しても他のAWSサービスを操作させるためのポリシーをアタッチすることが可能で、その際は操作する側のAWSサービスにIAMロールを設定し、ポリシーをアタッチする。
ここまでが、「ユーザーベースのポリシー」で、種類としては - AWS管理ポリシー:AWSが提供する汎用的なポリシー - カスタマー管理ポリシー:ユーザーが定義するポリシー(再利用可能) - インラインポリシー:個別作成するポリシー がある。
ユーザーベースのポリシーとは別に「リソースベースのポリシー」があるが、この理解が若干ややこしい。ここではわかる範囲で記載するが、今後AWSを利用して誤解があった場合は訂正する。
ユーザーベースが操作する主体に付与するのに対して、リソースベースは操作される側に付与する。従って、リソースベースのポリシーは〇〇にどの操作を許可するという記述になる。(であっているかな?)
図を書いた方が良いが、参考リンクの焼き回し感で出るので控えます。
無料利用枠で何するか
ようやく無料利用枠の開始。
使いたいサービス(サイト記載の順)は
あとは、機械学習とIOT系はどんなものかは試してみたいな。
「何を作る」というよりは「AWSとは何か」を探っていき、作りたいものを考えることにする。