Open7
AWS 勉強会 2021/11/26 IAMについて
ディスク容量増やしたりするときには、クラウドフォーメーションで操作するわけではなく、
マネコンでやる。
クラウドフォーメーションでやる場合には、サーバー再起動されてしまう
だからマネコンからやる
再起動かかるかどうかは、ドキュメントに記載ある
CloudFormations を使って、リソース変更する時に、再起動されるかどうかが通知されない
マネコンでリソース変更した場合に、Cloud Formations に反映させるかどうかは
- ずっと採用する変更であれば、Cfにも反映させる
- そうじゃなければ、Cfはそのまま
みたいな運用に
アクセスキーは基本的に使わない
オンプレからのアクセスの場合には、やむを得ずアクセスキーをつかっているが
AWSリソースの場合には、ロールをつかう
Github のPuclic リポジトリには、絶対にアクセスキーを置かない
本当はPrivate リポジトリにも置かないほうがいいけども
ポリシーの作成は、自分でJson書いたりすることはほとんどない
マネコンから選んだり、ネポリシージェネレータを使ったりするhttps://awspolicygen.s3.amazonaws.com/policygen.html
ポリシーは持っていないと、何もできない
だから必要に応じてポリシーを与える
AWS管理ポリシーは、手軽に使えるが、権限がゆるいから
厳しめの権限を与える場合にはカスタマー管理ポリシーを定義して使う