はじめに

IAMの基礎知識を保管するため、QwikLabsのハンズオンを試してみました。

• AWS Identity and Access Management（IAM）の概要

学べること

• 事前に用意された検証環境のIAMユーザーやIAMグループの設定内容を確認できます。
• 事前に用意されたIAMポリシーの内容を参照し、どのAWSリソースのどの操作が許可されているかを確認できます。
• 事前に用意されたIAMユーザをIAMグループとマッピングし、特定の権限をIAMユーザに付与します。その後、実際に各IAMユーザでAWSマネジメントコンソールへアクセスし、各リソースの操作権限を確認できます。

ハンズオンの流れ

1. IAMユーザとIAMグループの内容確認
2. IAMユーザとIAMグループを紐付ける
3. 各IAMユーザでAWSマネジメントコンソールへアクセスして操作権限を確認

注意点

• Qwiklabsでハンズオンを行う際、ログインアカウントが必要になります。Googleアカウントを持っている場合はそちらを利用することでログイン可能です。

感想

本当にAWSのことを何も知らない、という方向けにおすすめできるハンズオンです。 IAMユーザ、IAMグループ、IAMポリシーなどの大事な要素を抑えつつ、実際に手を動かして権限を超えた操作を行うとどうなるのか確認できるので取っ掛かりには丁度いいかと思います。