AWSの薄い本 IAMのマニアックな話【読書メモ】

『AWSの薄い本 IAMのマニアックな話』を読んだメモです。

どんな本？

AWSのサービスのひとつである「IAM」にテーマを絞ってまとめられた本。
IAMとは、AWSの利用権限を管理する機能です。

「IAMユーザー・IAMグループ・IAMロールあたりの用語しかわからん」ぐらいの理解力でまずは読みました。

なんで読もうと思ったのか

・著者の佐々木拓郎さんの他の本を読んだ際、AWSの解説がわかりやすかったため
・発売当初から「良書だ」という評判をよくネットで目にしていたため
・セキュリティ面の理解不足もあってSAAの試験に一度落ちてしまった。
　セキュリティへの理解を深める一歩にもなると思ったため

目次

・第1章： AWS と IAM
・第2章： IAM の機能
・第3章： IAM チュートリアル
・第4章： IAM ポリシーのデザインパターン
・第5章： IAM グループのデザインパターン
・第6章： IAM とセキュリティ
・第7章： IAM の運用
・第8章： IAM と CloudFormation
・第9章： IAM のテンプレート集
・第10章： IAM 以外の AWS サービスの活用

特に勉強になったところ

■ IAMを深く理解することがセキュリティ強化につながる
　・乗っ取られて不正利用されるリスクが減らせる

■ デザインパターン
　・ホワイトリスト・ブラックリストのいずれも設定可能。
　　さらに、それぞれのメリット・デメリットを挙げてくださっているので運用をイメージしやすかった。
　　AWSが標準で用意してくれている管理ポリシーも、ほぼホワイトリストパターンの実装になっているらしい

■ IAMとセキュリティ
　・IAM権限だけでなく、AWSのリソースをインターネットに公開することができる権限についても注意が必要
　　例：S3のファイルをパブリックアクセスにする、など

■ Capital One の個人情報流出事件についての説明
　・外部からの不正アクセスが原因で発生してしまった事件。
　　「どのような対策をしていれば防げたのか」といったところまで踏み込んでまとめてくださっているので興味深かったです。

　　ただ、まだ今の自分の理解力では100%は理解できなかったのでもう少し掘り下げて知識をつけてからここのくだりは再読したい気持ち。。

感想

初心者にもわかりやすい言葉で解説してあり、うわさどおりの良書でした。

また、機能の使い分けや具体的なユースケースについても記載してあってとても親切。何周も読み返します！