■ はじめに
Amazon DynamoDB で アクセスキー IDと、シークレットアクセスキーを取得する必要があるが IAM (Identity and Access Management) って単語が出てきたので、調べてみた
目次
【1】IAM 【2】料金体系 【3】できること 【4】はじめの一歩 【5】公式サイト
【1】IAM
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
* Identity and Access Management(IAM) * 「IAM」の読み方は、「アイアム」だそう * ユーザーに対して AWS へのアクセスを安全に制御するための仕組み
【2】料金体系
* 完全無料
【3】できること
[1] IAMユーザー、グループを追加し、管理できる [2] IAMロール(認証情報)と権限を追加し、管理する [3] IAM identityを管理する 詳細は以下のサイトを参照のこと
http://www.atmarkit.co.jp/ait/articles/1408/11/news005.html
【4】はじめの一歩
以下のサイト参照
https://qiita.com/moiwasaki/items/ac65481c0b7433aac468
【5】公式サイト
ベストプラクティス
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html
AWS アクセスキーを管理するためのベストプラクティス
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html
その他
http://blog.serverworks.co.jp/tech/2017/02/13/releasing-iam-attach-detach-action/
http://www.task-notes.com/entry/20141021/1413901474
https://www.skyarch.net/blog/?p=617
http://qiita.com/yoshidashingo/items/cd206daca0596659b440
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html
ポリシー
http://dev.classmethod.jp/cloud/aws-iam-policy/
IAMユーザを追加して、アクセスキーとシークレットキーを取得する
http://blog.jicoman.info/2014/04/aws_iam_user_add/
AWS 権限管理のベストプラクティスについて考えてみた
https://blog.manabusakai.com/2015/03/aws-authority-management/
https://www.youtube.com/watch?v=Mu40H3sw5kk&list=PLtpYHR4V8Mg9WxxoTGzj-hSuNwu9QGHU_
関連記事
IAM ~ 基本編 ~
https://dk521123.hatenablog.com/entry/2022/07/03/000000
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123
IAM ~ アクセスキー ~
https://dk521123.hatenablog.com/entry/2023/02/02/091544
IAM ~ クロスアカウント ~
https://dk521123.hatenablog.com/entry/2022/05/23/000000
IAM ~ Service-Linked Roles 編 ~
https://dk521123.hatenablog.com/entry/2023/01/22/000000
IAM ~ 多要素認証(MFA)の設定 ~
https://dk521123.hatenablog.com/entry/2020/12/09/150822
エラー「Invalid length for parameter SAMLMetadataDocument」が発生
https://dk521123.hatenablog.com/entry/2022/06/01/154618
AWS CLI ~ aws sts ~
https://dk521123.hatenablog.com/entry/2023/04/09/104204
Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415
多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600
シングルサインオン ~ SAML認証方式 ~
https://dk521123.hatenablog.com/entry/2022/06/09/174851