今日はAWS機能の一つであるIAMについてまとめたいと思います。

IAMとはAWSを利用する際にユーザーの権限を設定したり、アクセス制御を行ったりする機能になります。AWSアカウントを作成した段階ではrootユーザーとしてAWSにログインしている状態になります。
しかし、自分以外にもAWSリソースにアクセスする人が必要だったり万が一乗っ取りの被害に会ってしまった場合など、rootユーザーだけだと不都合なのでIAMのユーザーやグループを作成することで権限やアクセスの管理を行います。

IAMではユーザーやグループに下記のようなポリシーをアタッチすることで、権限の管理を行うことが可能です。ポリシーは元々AWSに存在するものもあれば、自分で作成することも可能です。

また、IAMポリシーはユーザーやグループだけでなくエンティティにアタッチすることも可能です。EC2インスタンスからS3のバケットにアクセスする権限を与えたい場合などは、ロールという形でEC2に権限を付与することでアクセスが可能になります。

基本的なルールとしてはIAMで各ユーザーに必要最低限の権限を与え、ユーザーは各々でMFAなどの手段を取ることでセキュリティを高めるといったプロセスを踏むことでAWSを安全に扱うことが可能です。

今日は以上です。