【動画】Amazon IAM編~IAMを使ってみよう!

Pocket

こんにちは!beardです!

この記事では「Identify and Access Management」(IAM)の説明をします。IAMとは自分以外のユーザーへAWSサービスとリソースへのアクセスをコントロールするためのものです。ユーザーとグループを作成してアクセス許可と拒否をすることができます。今回は例としてCloudfrontだけ操作できて、それ以外のサービスにはアクセスできないユーザーを作ってみます。ユーザーには専用のマネジメントコンソールのURLが発行されます。

動画の内容

1. マネジメントコンソールのIAMからCloudfrontだけにフルアクセスできるユーザーを作る。
2. そのユーザーにパスワードを設定し、そのユーザー専用のマネジメントコンソールのURLを発行する。
3. ユーザー個別のマネジメントコンソールにアクセスし、EC2やRDSなど、Cloudfrontに関係ないサービスへのアクセス許可がないことを確認する。
4. Cloudfrontのみアクセスと操作ができることを確認する。

いかがでしたか?
IAMを利用することで第三者に対してAWSのサービスを安全に利用させることができます。
次回もお楽しみに!