【AWS】IAM ~ 入門編 ~

AWS

 ■ はじめに

 Amazon DynamoDB で
アクセスキー IDと、シークレットアクセスキーを取得する必要があるが
IAM (Identity and Access Management) って単語が出てきたので、調べてみた

目次

【1】IAM
【2】料金体系
【3】できること
【4】はじめの一歩
【5】公式サイト

 【1】IAM

http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html

 * Identity and Access Management(IAM) 
 * 「IAM」の読み方は、「アイアム」だそう
 * ユーザーに対して AWS へのアクセスを安全に制御するための仕組み

 【2】料金体系

 * 完全無料

【3】できること

[1] IAMユーザー、グループを追加し、管理できる
[2] IAMロール(認証情報)と権限を追加し、管理する
[3] IAM identityを管理する

詳細は以下のサイトを参照のこと

http://www.atmarkit.co.jp/ait/articles/1408/11/news005.html

【4】はじめの一歩

以下のサイト参照

https://qiita.com/moiwasaki/items/ac65481c0b7433aac468

【5】公式サイト

ベストプラクティス
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html
AWS アクセスキーを管理するためのベストプラクティス
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html
 その他
http://blog.serverworks.co.jp/tech/2017/02/13/releasing-iam-attach-detach-action/
http://www.task-notes.com/entry/20141021/1413901474
https://www.skyarch.net/blog/?p=617
http://qiita.com/yoshidashingo/items/cd206daca0596659b440
http://docs.aws.amazon.com/ja_jp/general/latest/gr/aws-access-keys-best-practices.html
ポリシー
http://dev.classmethod.jp/cloud/aws-iam-policy/
IAMユーザを追加して、アクセスキーとシークレットキーを取得する
http://blog.jicoman.info/2014/04/aws_iam_user_add/
AWS 権限管理のベストプラクティスについて考えてみた
https://blog.manabusakai.com/2015/03/aws-authority-management/
https://www.youtube.com/watch?v=Mu40H3sw5kk&list=PLtpYHR4V8Mg9WxxoTGzj-hSuNwu9QGHU_

 関連記事

IAM ~ 基本編 ~
https://dk521123.hatenablog.com/entry/2022/07/03/000000
IAM ~ IAM Policy 編 ~
https://dk521123.hatenablog.com/entry/2020/09/30/133123
IAM ~ アクセスキー ~
https://dk521123.hatenablog.com/entry/2023/02/02/091544
IAM ~ クロスアカウント ~
https://dk521123.hatenablog.com/entry/2022/05/23/000000
IAM ~ Service-Linked Roles 編 ~
https://dk521123.hatenablog.com/entry/2023/01/22/000000
IAM ~ 多要素認証(MFA)の設定 ~
https://dk521123.hatenablog.com/entry/2020/12/09/150822
エラー「Invalid length for parameter SAMLMetadataDocument」が発生
https://dk521123.hatenablog.com/entry/2022/06/01/154618
AWS CLIaws sts
https://dk521123.hatenablog.com/entry/2023/04/09/104204
Amazon VPC (Virtual Private Cloud)
https://dk521123.hatenablog.com/entry/2019/12/08/105415
多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600
シングルサインオンSAML認証方式 ~
https://dk521123.hatenablog.com/entry/2022/06/09/174851