第3回 IAMを正しく理解してセキュリティ強化
こんな方にオススメの問題です
今回はAWSのサービスとリソースへのアクセスをコントロールするためのIAM(AWS Identity and Access Management )について学んでいきます。
IAMとは
AWS のユーザとグループを作成および管理し、アクセス権を使用してAWSリソースへのアクセスを許可および拒否できます。
もしも、すべてのサービスやリソースにアクセスできるユーザを使ってサービスを提供した場合、フルアクセス権限のあるユーザを不正に使用されると、すべてのサービスを使われてしまうことになります。
開発するサービスにあわせて、セキュリティリスクを考慮し必要な権限だけを付与したユーザを作成して使うようにします。
IAMで用意できるユーザの種類
AWSコンソールにログインできるユーザ、AWS内の特定のサービスのみにアクセスできるユーザを作ることができます。
AWSを利用して開発する開発者はコンソールにログインできるユーザを作成して使います。このとき、必ず2段階認証を設定してください。
アプリケーションを経由して操作をする場合は、コンソールにはログインできない後者のユーザを作ります。
必要以上に権限を付与しない
AWSには様々なサービスが提供されていますが、使っていないサービスへの権限を付与しないようにします。
複数のユーザへの設定は、特定の権限をまとめたセキュリティグループを作成し、ユーザをグループに追加するようにしましょう。
問題に挑戦しよう!
100000020001262anaumeAWSのサービスとリソースへのアクセスをコントロールするためにIAMを使います。IAM英字3文字
100000020001263anaumeコンソールにログインできるユーザは、必ず2段階認証を設定します。2段階認証数字1文字 漢字4文字
GPandaは学習環境の整備をお手伝いしています
GPandaでは建築建材業界の学習環境を整備し
業務の効率化・生産性の向上をサポートしています。
GPandaの詳細・資料請求をご希望の方はお気軽にお問い合わせください。
業務の効率化・生産性の向上をサポートしています。
GPandaの詳細・資料請求をご希望の方はお気軽にお問い合わせください。