😽
IAM,RDSについて
IAM
IAMはルートユーザー以外のユーザーを作成できる機能のこと
作業用アカウントなども通常IAMで作成される
IAMグループを使うと権限していが複数のユーザーに対して付与できる
IAM ロール・・・EC2などのAWSのサービス、またはユーザーに対して、権限を付与するための仕組み、IAMポリシーをまとめたもの
IAM Policy・・・JSONで書かれたAWSで操作できる権限を表したもの、ユーザーにもアタッチできるが、基本ロールにアタッチする
👉 デフォルトのもの以外にJSONを自分で作成し、ポリシー自体を作成することもできる(ポリシージェネレーターで作成もできる)
👉 デフォルトのポリシーのJSONを参照することもできる
- アイデンティティベースのポリシーはユーザーなどに付与する
- リソースベースのポリシーは操作されるもの(S3やEC2など)に付与するプリンシパルを記述する
RDS
EC2をデータベースとして動かすようにカスタムされたもの、EC2の亜種
EC2とちがい、データの管理をAWSが行ってくれるし、GUIでデータベースの設定できるのですぐに使える
エンドポイント接続をしているので、自動的に接続先を変えてくれてマスターのRDSが死んだ時、スレイブ(スタンドバイ)のものに自動で切り替わってくれる
👉 サブネットグループ(AZが違うサブネットを用意)を作成してあげる
リードレプリカ構成を簡単に構築できる、マスターのRDSを随時スレイブ(スタンドバイ)のRDSが参照してくれている
スナップショット機能も簡単に操作できる
RDSのSGは通常インバウンドルールを変更してあげる
Discussion