• Day 4 で何やる？
• 参考にしたサイト／書籍は以下の通り（感謝）
• AWSキーワードの整理と学習　続き
  • AWSでの認証認可
• 無料利用枠で何するか

Day 4 で何やる？

ということで、Day 3での宣言通り、「AWSでの認証認可」の整理をやります。

nabemerchant.hatenadiary.jp

あとは、無料枠で何するか妄想してDay 4 終えます。（まだ触らないの！？）

なお、AWSアカウント作ったのに、サービス全然使わないので、AWSから「早く使いなよ！！」ってメール来ました。

参考にしたサイト／書籍は以下の通り（感謝）

サイト

• IAM とは - AWS Identity and Access Management
• https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_compare-resource-policies.html
• 【図解/AWS】初心者にも分かりやすいIAM入門～ロールとグループとポリシーの違い,設計・設定手順について～ | SEの道標
• AWS IAMポリシーを理解する | DevelopersIO

書籍

• AWS認定資格試験テキスト AWS認定ソリューションアーキテクト - アソシエイト 改訂第2版 www.amazon.co.jp

AWSキーワードの整理と学習　続き

AWSでの認証認可

IAMユーザーはAWSアカウント(root)で作成できるユーザーアカウント（認証）。このユーザーにポリシーと呼ばれるAWSサービスの操作権限をアタッチすることで、IAMユーザーがサービス利用を認可される。

IAMユーザーを束ねる概念としてIAMグループがあり、グループへのユーザー追加はもちろん、グループにポリシーをアタッチすることで、グループ内のユーザーへの認可も可能となる。

上記と同様に、AWSサービスに対しても他のAWSサービスを操作させるためのポリシーをアタッチすることが可能で、その際は操作する側のAWSサービスにIAMロールを設定し、ポリシーをアタッチする。

ここまでが、「ユーザーベースのポリシー」で、種類としては - AWS管理ポリシー：AWSが提供する汎用的なポリシー - カスタマー管理ポリシー：ユーザーが定義するポリシー（再利用可能） - インラインポリシー：個別作成するポリシー がある。

ユーザーベースのポリシーとは別に「リソースベースのポリシー」があるが、この理解が若干ややこしい。ここではわかる範囲で記載するが、今後AWSを利用して誤解があった場合は訂正する。

ユーザーベースが操作する主体に付与するのに対して、リソースベースは操作される側に付与する。従って、リソースベースのポリシーは〇〇にどの操作を許可するという記述になる。（であっているかな？）

図を書いた方が良いが、参考リンクの焼き回し感で出るので控えます。

無料利用枠で何するか

ようやく無料利用枠の開始。

使いたいサービス（サイト記載の順）は

• EC2及び関連サービス
• S3
• Lambda
• SNS
• API Gateway
• ElastiCache
• SQS
• Glue

あとは、機械学習とIOT系はどんなものかは試してみたいな。

「何を作る」というよりは「AWSとは何か」を探っていき、作りたいものを考えることにする。

aws.amazon.com