AWSことはじめ アカウントの作り方とIAM
この記事の目的
AWSのサービスの使い方をすぐ忘れてしまうので、後から思い出せるようにメモしておきます。
AWSアカウントの作り方とIAM(アイアム)の説明
AWS Hands-on の以下の動画がすごく参考になりました。(2023年にレコーディング)
上記のAWS Hands-on シリーズの動画は実際に手を動かして触ってみて理解を深めるというコンセプトに基づいた内容となっています。
AWSにはいろいろサービスがありますが、アカウント作成しないと何もできないので、まずはそこからはじめてIAMユーザを作りましょうという動画です。
動画の構成
以下の構成になっています。
01 今回のハンズオンの説明 + アカウント作成に必要なもの + 作成の流れ
ハンズオンの全体的な流れ・ゴールを説明した後、AWS アカウントを作る際に必要なものについて紹介します。具体的なアカウントの作成は次の動画で行いますので、必要な情報をご用意の上、次の動画にお進みください。
02 アカウントを作成してみる
AWS アカウントを実際に作成します。ひとつ前の動画で紹介している、メールアドレス、電話番号、カード情報が必要になりますので、そちらをご用意の上、実際にハンズオン形式でアカウントを作っていきましょう。
03 ルートユーザーと IAM ユーザーについて学ぶ
AWS にはルートユーザーと IAM ユーザーというふたつのユーザーがあります。日常の作業で使うのは後者の IAM ユーザーになるのですが、この違いについてこの動画を通して学んでいただきます。また、IAM ユーザーについては、どのように権限管理されているかを図を使って解説します。(「アカウントは既にあるけど IAM について学びたい!」という方はこの動画からご覧ください。)
04 IAM ユーザーを作成する
IAM ユーザーを作成するハンズオンです。管理者用の IAM ユーザーと権限を絞った IAM ユーザーを作成します。前者のユーザーでは全ての操作ができるのに対して、後者のユーザーでは一部の操作権限しかないことを実験を通して学んでいただきます。(他のハンズオンの前準備のためにご視聴いただいている方は、こちらの動画までご覧ください。)
05 IAM (ポリシー、グループ、ロール)について学ぶ
IAM ポリシー、グループ、ロールについて解説します。それぞれの機能の使い方、使いどころについて解説しています。特に IAM ロールについては、苦手意識を持たれている方もいらっしゃると思います。この動画で IAM の基本をしっかりマスターしていただければと思います。
06 IAM ポリシーと IAM グループを作ってみる
IAM ポリシーと IAM グループのハンズオンを行います。EC2 インスタンスをひとつ立ち上げた後、EC2 の Start/Stop と参照系権限を割り当てた開発者用の IAM ポリシーを作成し、できること・できないことが期待値通りになっているかを実験していただきます。また、IAM グループについても同様のハンズオンを通して、IAM グループを作るメリットを学んでいただきます。
07 IAM ロールを試してみる
IAM ロールについて、手を動かしながら学んでいただきます。EC2 に IAM ロールを割り当てたのち、インスタンスに接続します。インスタンスから AWS CLI を使ってアカウント内の情報を取得しようとするのですが、この際 EC2 に適切な権限が割り当てられているかどうかで結果が変わってきます。このハンズオンを通して、IAM ロールへの理解を深めていただければと思います。
08 マルチアカウント戦略について学ぶ
用途や基準に合わせて、複数の AWS アカウントを利用してサービスを運用する「マルチアカウント戦略」について紹介します。なぜマルチアカウント戦略が必要なのか、どのようなメリットがあるのか、という点をお話しした上で、マルチアカウント環境を効率的に管理するためのサービスである AWS Organizations の紹介を行います。
09 AWS Organizations によるマルチアカウント戦略を試してみる
AWS Organizations を利用し、マルチアカウント戦略を実践するハンズオンを行います。まず、AWS Organizations を有効化し、新規に 3 つの AWS アカウントを作成します。そして、サービスコントロールポリシー(SCP)を使い、各アカウントにリソースの操作権限を付与し、それぞれのアカウントで「できること・できないこと」が期待値どおりになっているかを確認します。そして、 AWS IAM Identity Center を有効化し、各アカウントへのシングルサインオンを行っていただきます。
10 まとめ + Next Action としてオススメのコンテンツを紹介
今回のハンズオンシリーズで学んだ内容をまとめとして整理します。そして、AWS を学ぶ上でのオススメのコンテンツを、Next Action という形でご紹介します。
要約
- ルートユーザーとIAMユーザがある。
- ルートユーザーは何でもできて権限が強すぎるので、普段づかいはせずIAMユーザーを使う。
- IAMユーザーにポリシー(AWSが用意している権限のまとまり)をアタッチすることで簡単に権限付与できる。
- ポリシーはたくさんある。管理ユーザーは AdministratorAccess という強い権限を付与する。
Discussion