aws-recipe-user こんにちは!beardです!
この記事では「Identify and Access Management」(IAM)の説明をします。IAMとは自分以外のユーザーへAWSサービスとリソースへのアクセスをコントロールするためのものです。ユーザーとグループを作成してアクセス許可と拒否をすることができます。今回は例としてCloudfrontだけ操作できて、それ以外のサービスにはアクセスできないユーザーを作ってみます。ユーザーには専用のマネジメントコンソールのURLが発行されます。
動画の内容
1. マネジメントコンソールのIAMからCloudfrontだけにフルアクセスできるユーザーを作る。
2. そのユーザーにパスワードを設定し、そのユーザー専用のマネジメントコンソールのURLを発行する。
3. ユーザー個別のマネジメントコンソールにアクセスし、EC2やRDSなど、Cloudfrontに関係ないサービスへのアクセス許可がないことを確認する。
4. Cloudfrontのみアクセスと操作ができることを確認する。
いかがでしたか?
IAMを利用することで第三者に対してAWSのサービスを安全に利用させることができます。
次回もお楽しみに!
