【AWS】勉強したことまとめ Part19
こんにちは!
Kaetecの中の人です!
本日はAWSのアウトプットをしていきます!
今日はIAMともろもろの認証についてまとめていきます~!
過去の記事はマガジンにまとめているので是非みてみてください!
IAMと認証方式について
IAM(Identity and Access Management)は誰がどのサービスにどのような条件でアクセスするかを制御するためのものです。
IAMによるサービスへのアクセス方法は下記があります。
・ユーザ名とパスワード
・多要素認証(MFA)
・アクセスキーIDとシークレットアクセスキー
・IAMロール
ユーザー名とパスワードはそのままユーザー名とパスワードで認証する方式です。
MFAはユーザー名とパスワードに加えて別の認証を追加で行います。
セキュリティ的にMFAで設定することを推奨されています。
アクセスキーIDとシークレットアクセスキーはAWSCLIやプログラムからAPI経由で利用するAWSSDKの認証情報として利用します。
ユーザーがアクセスキーIDとシークレットアクセスキーのペアを生成してプログラムのソースコードに仕込んだりして利用することがあります。
ただし、キーの流出のリスクもあるため、現在ではIAMロールでの認証が推奨されています。
IAMロールはAWSサービスやアプリケーションに対してAWSの操作権限を付与する仕組みです。
IAMロールに直接IAMポリシーを設定してサービスやアプリケーションの権限を管理できます。
おわりに
アクセスキーのペア生成とIAMロールでの認証方法の差のところが難しかったですね😟
ようはサービス間の連携をIAMユーザーを挟むか挟まないでやるかの違いだと理解しました!
次回はIAMによるIDフェデレーションの部分をまとめようと思います~!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー