AWS

AWS IAM

• アカウント
  • 適切な権限を付与したIAMユーザーで作業を行い、アカウントは利用しない
  • MFAの有効化が推奨
• ユーザー
• グループ
  • ポリシーはユーザーではなくグループへのアタッチを推奨
• ポリシー
  • AWSマネージドポリシー
  • カスタマー管理ポリシー
  • インラインポリシー
• ロール
  • サービスロール
    • AWS STSから一時的なアクセスキーを取得して利用
  • クロスアカウントアクセス
  • フェデレーション認証管理
  • ポリシーをロールにアタッチし、ユーザーに一時的に設定可能
    • 対象のユーザーがログイン中でも可能
    • ロールは受け取って開始し、サインアウトか返却することで終了
      • 使用中は元のポリシーは剥奪される
• アクセスキーID
• シークレットアクセスキー
  • IAMロールの利用を推奨
  • オンプレミス環境のサーバーや端末など、IAMロールが利用できない場合は、環境変数や設定ファイルなどで管理
• MFA

References

• AWS Identity and Access Management (IAM)
• AWS Identity and Access Management ドキュメント