2020-12-24 201224学習アウトプット AWS定番サービス セキュリティ、ID管理編 プログラミング AWS AWS定番サービス セキュリティ、ID管理編 ◯AWS Identity and Access Management(AWS IAM) ※AMIとは別だよ AWS利用者に対して、AWSのサービス範囲を制御するサービス ・識別:ユーザーの発行(登録) ・認証:登録されたユーザーかの確認 ・認可:登録されているユーザーは何が出来るのか制御 ・IAMポリシー 「どのAWSサービスの」「どんな操作を」「許可する」をJSON形式で記述 AWSリソースに対して設定することで制御を実現できる ・IAMユーザー:個人 ・IAMグループ:チーム開発 ・IAMロール :サードパーティのIdP(SAML認証)に権限を委任する場合の仕組み →他のサイトでも個人情報を提供する仕組みのこと(SAML認証があれば、他のサイトで使いまわせる) ◯AWS Certificate Manager(ACM) AmazonRoute53でも記述した証明書を発行することが出来る ELB(ALB)に適用させることで、アプリケーションをHTTPS通信に対応することが出来る ※ AWS経験者のPFだとよく取り入れられているのをみます