AWS IAM
■ルートユーザーとは
- アカウント所有者。
- AWS アカウントの作成時に作成されます。
■ルートユーザーしかできないこと
- アカウントの設定を変更する。(アカウント名、E メールアドレス、パスワード、アクセスキー)
- 特定の税金請求書を表示する。
- AWS アカウントを解約する。
- IAM ユーザーアクセス許可を復元する。
- AWS サポートプランを変更する、AWS サポートプランをキャンセルする。
- ザーブドインスタンスマーケットプレイスに出品者として登録する。
- MFA (多要素認証) Delete に対応するように Amazon S3 バケットを設定する。
- 無効な VPC ID または VPC エンドポイント ID が含まれている Amazon S3 バケットポリシーを編集または削除する。
- GovCloud へのサインアップをする。
- CloudFront のキーペアを作成する。 (非推奨、AWS アカウントの root ユーザーが必要)
※CloudFront のキーペアを作成するが非推奨になっているのがよく分かりません。
■Access Advisor について
- Access Advisor の Last Accessed Data に IAM エンティティ(ユーザー、グループ、ロール) が最後に AWS サービスにアクセスした⽇付と時刻が表⽰されるので、IAM アクセス権限の分析ができます。(※最後にアクセス)
- Access Advisor は、ユーザーのサービスアクセス監査、不要なアクセス権限の削除、IAM エンティティ (ユーザー、ロール、グループなど) が AWS サービスに最終アクセスしたタイムスタンプ取得のための適切なアクセス権限の設定を支援します。(※最後にアクセス)
■リソースアクセス制御
- リソースタグを利用して AWS リソースへのアクセス制御ができます。
【参考】リソースタグを使用した AWS リソースへのアクセスの制御
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_tags.html
署名付き URL と署名付き Cookie を作成できる署名者の指定
■MFA(多要素認証)
- IAM ユーザーまたは AWS アカウントのルートユーザー に対して MFA を有効にすることができます。
- IAM ユーザーの仮想 MFA デバイスを有効にするには、AWS マネジメントコンソール、AWS CLI コマンドまたは AWS API オペレーションを使用します。(ただし、AWS ルートユーザーの場合は AWS マネジメントコンソールから実行する必要があります。)
(IAMユーザーの場合)
(ルートアカウントの場合)
■SSL 証明書の管理について
- IAM は、ACM でサポートされていないリージョンで HTTPS 接続をサポートする必要がある場合にのみ、証明書マネージャーとして使用します。
- IAM はプライベートキーを安全に暗号化し、暗号化されたバージョンを IAM SSL 証明書ストレージに保存します。
アクセスレベルについて
- AWS アカウントのセキュリティを向上させるには、IAM ポリシーを定期的に確認し、モニタリングする必要がありますが、ポリシーを確認する場合、そのポリシー内の各サービスのアクセスレベルの要約を含むポリシー概要を表示できます。
- AWS は、各サービスのアクションを、各アクションが実行する内容に基づいて、5 つのアクセスレベル (List、Read、Write、Permissions management、または Tagging) のいずれかに分類します。
AWS 認定試験の勉強方法
最近はコロナ禍という状況が影響しているのかどうか分かりませんが、勉強や学習意欲が非常に高くなっています。
インフラエンジニアとして AWS をメインに業務を行っていることもあり、毎日 AWS 認定試験の試験勉強をしています。
資格について IT エンジニアの場合は実績が重要なので資格は必要ないという意見もありますが、個人的には資格取得の勉強をすることにより
- 自分が知らない分野の知識やスキルが身につく
- 食わず嫌いで今まで取り組んでこなかった知識が身につくので業務を改善する新しいアイデアが生まれる
- 業務が捗る
というメリットを感じています。
AWS 認定試験についは、Udemy を利用して飽きずに楽しく勉強しています。
■Udemy のメリット
大量に問題があるので、飽きずに楽しく勉強ができます。
私の場合はテキストを読んで勉強することが非常に苦手ですぐに飽きてしまします。
しかし Udemy の大量の模擬試験問題集を解き、解答を確認して、不明な点は AWS の公式サイトを確認して学習しているので、集中して学習を続けることができます。
とにかく大量の問題を解くことが私にとって学習を続けられる唯一の方法のような気がします。
ちなみに Udemy ではたまにプレゼント企画もやっています。
先日は1つの講座を申し込んだ際に「How to Learn: Effective Approaches for Self-Guided Learning」の講座を無料で受講することが出来ました。
コメントを残す