前回はこちら。

roku28632.hatenablog.com

今回はセクション4のIAMについてです。

（タイトル番号とセクションのズレが気になってきました。。）

論理と実践で進めていくようです。

・IAMの概要と設計

責任共有モデル、awsの責任はハードソフトネットワークまで。

IAMは操作認証権限の仕組み。

ユーザ、グループ、ポリシー、ロールの4つの概念から構成される。

IAMのベストプラクティス、

・ハンズオン

1.ポリシー、グループ作って付与する。

2. ロール、ポリシーへの適用。

例題が与えられて考える。IT管理者、運用管理者、アプリ開発者がいたらどういう権限設計にするか。

・AWS Organizations

アカウントの管理

・ハンズオン

OUとSCP

・確認テスト

3/10点。今のところ全然ボロボロ。

(メモ)ポリシーはjson形式

(メモ)IAMのベストプラクティスは常識の範疇、考えたらわかる。