Closed yanachuwan9sm closed 2 months ago
[Amazon Web Servicesの基礎知識 memo]
エッジロケーションとは、CloudFrontがコンテンツをキャッシュする拠点であり、AZとは異なる。
https://aws.amazon.com/jp/about-aws/global-infrastructure/
アクセスキー(アクセスキーID + シークレットキー) -> AWSの操作(AWS SDK / AWS CLI)を行うことができる。
コンソールパスワード -> AWSマネジメントコンソールにユーザーをサインインするためのもの
キーペア -> EC2インスタンスへのログイン認証・パスワード取得に使用
AWSコスト管理ツール -> 「日別、サービス別、組織のAWSアカウント別にAWSコストを可視化する事」 -> 「予算の作成・使用量が予算を超えた場合、通知を送ることができる」
https://zenn.dev/mi_01_24fu/articles/aws-iam-2024_03_26
IAMとは「誰が(認証)何を(認可)行うことができるのか」を定義したり管理したりすることでセキュリティを向上させることができるサービス。
ルートユーザー
IAMユーザー
AWS Identity and Access Management (IAM) のユーザーとは、AWS で作成したエンティティのことです。IAM ユーザーは、AWS とやり取りするために IAM ユーザーを使用する人間のユーザーまたはワークロードを表します。AWS のユーザーは名前と認証情報で構成されます。 管理者アクセス許可を持つ IAM ユーザーが AWS アカウントのルートユーザー ということではありません。ルートユーザー の詳細については、「AWS アカウントのルートユーザー」を参照してください。 IAM ユーザー
IAMユーザーはルートユーザーと違い「権限に制約をかけられる」
最小権限の原則 各IAMユーザーには、そのユーザーが必要とする最小限の権限のみが付与される これにより、不必要なリスクを排除することができる
責任の明確化 IAMユーザーを使用することで、誰がどのリソースにアクセスできるかを明確に管理できる これにより、監査やトラブルシューティングが容易になる
セキュリティの強化 ルートユーザーではなくIAMユーザーを使用することで、不正アクセスや誤操作による被害を最小限に抑えることができる
ルートユーザーはすべての権限を持っているのに対して、IAMユーザーは必要な権限のみ付与することができるため、誤操作などによるリソース削除の危険を取っ払える、というのがIAMユーザーの必要性であり重要な点。
AWS Identity Center(旧称 AWS Single Sign-On、AWS SSO)
👉 管理者は、中央の場所からユーザーのアクセス権を簡単に管理し、セキュリティを強化しながらユーザーのアクセス管理を効率化できます
<Identity Centerを選択する場合>
<メリット>
<IAMユーザーを作成する場合>
<メリット>
<使い分け>
複数のAWSアカウントや外部アプリケーションのアクセスを管理する必要がある大規模組織では、Identity Centerが適している。⇨ 一元管理により、アクセス制御を簡素化し、ユーザーの利便性を高めることができます
単一のAWSアカウントを使用する小規模な組織や、特定のAWSサービスへのプログラムによるアクセスが必要な場合は、IAMユーザーが適しています。👉 細かなアクセス権の管理や特定のリソースへのアクセスが必要な場合に柔軟に対応できます
IAMポリシー
請求画面はルートユーザーではないとアクセスできない。
Public Subnet -> ルートテーブルにインターネットゲートウェイへのルーティング有
Private Subnet -> ルートテーブルにインターネットゲートウェイへのルーティング無
インターネット接続用のIPアドレスは以下の二通り。
Public IP Address
グローバルIPアドレスのこと。AWSのIPアドレスプールから割り当てられるもの。(自動割り当て)
インスタンスが停止・終了するとまた別のIPアドレスが割り当てられる -> セキュリティ制御の変更・他アプリとの通信設定
Elastic IP Address
As a
FEとして
I want to
知見のないAWSをサービス全体を理解し、実務でもタスクを取れる(会話を理解)ようにしたい。
So that
クラウド周辺を理解することで、サービス全体の理解に繋がるから。
GOAL
以下の項目をやる。(もっといけそうなら追加する)