AWS IAMについてAWS初学者が学んだことをメモとして残していきたいと思う。

※AWS SAA合格をゆっくりと目指している。

IAM(identity and access management)
ユーザーアクセスと暗号化キーの管理を行うサービス
AWSの基本中の基本と言ってもいいらしい

IAM　パスワードポリシー

AWSでは、パスワードポリシーを設定できる。

• 最小文字数の設定
• 必要な文字種別の設定
  • 大文字
  • 小文字
  • 数字
  • 記号
• 一定期間が過ぎたらパスワード変更を必須にすることができる。（有効期限を設けることができる。）
• パスワードの再利用禁止も設定できる。

多要素認証(Multi Factor Authentication - MFA)

MFAとはパスワードとセキュリティデバイスを用いて認証する方法

メリット
パスワードが盗まれたりハックされても安全

• バーチャルMFAデバイス
• Universal 2nd Factor(U2F) Security Key
• などなど

AWSへのアクセス方法

• AWSマネジメントコンソール(パスワード ＋ MFA で保護)
• AWS Command Line Interface(CLI)：アクセスキーで保護
• AWS Software Developer Kit(SDK) - コード向け：アクセスキーで保護