AWS定番サービス

セキュリティ、ID管理編

◯AWS　Identity　and Access Management(AWS IAM)　※AMIとは別だよ

　AWS利用者に対して、AWSのサービス範囲を制御するサービス

　　・識別：ユーザーの発行（登録）

　　・認証：登録されたユーザーかの確認

　　・認可：登録されているユーザーは何が出来るのか制御

・IAMポリシー

　「どのAWSサービスの」「どんな操作を」「許可する」をJSON形式で記述

　　AWSリソースに対して設定することで制御を実現できる

　・IAMユーザー：個人

　・IAMグループ：チーム開発

　・IAMロール　：サードパーティのIdP（SAML認証）に権限を委任する場合の仕組み

　　　　　　　　→他のサイトでも個人情報を提供する仕組みのこと（SAML認証があれば、他のサイトで使いまわせる）

◯AWS Certificate Manager(ACM)

　AmazonRoute53でも記述した証明書を発行することが出来る

　ELB（ALB）に適用させることで、アプリケーションをHTTPS通信に対応することが出来る

※　AWS経験者のPFだとよく取り入れられているのをみます