udemyをやる(その3) ~ これだけでOK!AWS認定 ソリューションアーキテクト アソシエイト試験突破講座(SAA-C02試験対応版) ~
前回はこちら。
今回はセクション4のIAMについてです。
(タイトル番号とセクションのズレが気になってきました。。)
論理と実践で進めていくようです。
・IAMの概要と設計
責任共有モデル、awsの責任はハードソフトネットワークまで。
IAMは操作認証権限の仕組み。
ユーザ、グループ、ポリシー、ロールの4つの概念から構成される。
IAMのベストプラクティス、
・ハンズオン
1.ポリシー、グループ作って付与する。
2. ロール、ポリシーへの適用。
例題が与えられて考える。IT管理者、運用管理者、アプリ開発者がいたらどういう権限設計にするか。
・AWS Organizations
アカウントの管理
・ハンズオン
OUとSCP
・確認テスト
3/10点。今のところ全然ボロボロ。
(メモ)ポリシーはjson形式
(メモ)IAMのベストプラクティスは常識の範疇、考えたらわかる。