Open5
AWS IAMについて
y_takaiAWS IAMについてAWS初学者が学んだことをメモとして残していきたいと思う。
※AWS SAA合格をゆっくりと目指している。
y_takaiIAM(identity and access management)
ユーザーアクセスと暗号化キーの管理を行うサービス
AWSの基本中の基本と言ってもいいらしい
y_takaiIAM パスワードポリシー
AWSでは、パスワードポリシーを設定できる。
- 最小文字数の設定
- 必要な文字種別の設定
- 大文字
- 小文字
- 数字
- 記号
- 一定期間が過ぎたらパスワード変更を必須にすることができる。(有効期限を設けることができる。)
- パスワードの再利用禁止も設定できる。
y_takai多要素認証(Multi Factor Authentication - MFA)
MFAとはパスワードとセキュリティデバイスを用いて認証する方法
メリット
パスワードが盗まれたりハックされても安全
- バーチャルMFAデバイス
- Universal 2nd Factor(U2F) Security Key
- などなど
y_takaiAWSへのアクセス方法
- AWSマネジメントコンソール(パスワード + MFA で保護)
- AWS Command Line Interface(CLI):アクセスキーで保護
- AWS Software Developer Kit(SDK) - コード向け:アクセスキーで保護