AWS 入門の記録（５５）

メイリオさん強い！なんて書いていたので、今日の AWS の学習は、テキストと模擬問題集それぞれちょこっとだけ。ちょこっとだけでも、やるのが良いと思うのです。

学習１ AWS認定　クラウドプラクティショナー　模擬問題集 Kindle 版

模擬問題集（解説付き）の問題 50 ～ 60 を、隙間時間にちょこちょこっとやりました。記憶が曖昧なところは、正しいものを３つ選ぶのに１つ間違えるとか。正確に記憶しないとダメだなぁ。テキストやホワイトペーパーを、もっと読み込まないと。ハンズオンで実際にやってみたところは、すんなり解けるので、実際に触れるの重要だなと思いました。ハンズオンやらねば～

学習２ AWS認定資格試験テキストAWS認定クラウドプラクティショナー

こちらは、第３章 AWS のセキュリティ の続き。今日は IAM について。

AWS ルートアカウントでなんでも操作するのではなく、 IAM ユーザーや IAM グループを作成して、そちらを使用することで、セキュリティ対策になるということですね。全権をもつルートアカウントしかない状態で、ルートアカウントが乗っ取られた場合にお手上げですし。まずは、最小限の権限を持つ日常使い用の IAM ユーザーや IAM グループを登録しなくちゃですね。

IAM ロールは、EC2 や Lambda に権限を与えることができるので、API キーを使用せずに安全にリソースへのアクセスができます。このようにセキュリティ確保のために用意されたサービスを適切に利用するのがユーザーの責任でもあるなぁと思います。

今日は、ここまで。続きは、またあした（の予定）