【AWS】勉強したことまとめ Part2
こんにちは!Kaetecの中の人です!
今日は前回に引き続きAWSで勉強したことまとめていこうと思います!
今日はアクセス制御についてまとめていこうと思います~
アクセス許可設定の種類
アクセス許可・拒否の設定は様々あります。
・IAMポリシー
・IAMロール
・バケットポリシー
・SCP(サービスコントロールポリシー)
・ネットワークACL
・セキュリティグループ
etc...
それぞれ使いどころをざっくり記載すると
・IAMポリシー
→IAMユーザーやIAMグループにどのサービスやリソースにアクセス許可するかをJSON形式で記入
基本的にIAMユーザーやIAMグループには最初何の権限も付与されていません(最小権限の原則)
ポリシー設定には「AWS管理ポリシー」「カスタマー管理ポリシー」「インラインポリシー」の3種類が用意されている
・IAMロール
→AWSサービスに対して操作権限を設定するためのもの
IAMロールにIAMポリシーを設定してEC2やLambda等に対して操作権限を設定する
・バケットポリシー
→S3のバケットに対してJSON形式でアクセス設定が可能
IPによる制御やIAMユーザーに細かいバケットへのアクセス設定が可能
・SCP
→AWS Organizationsで管理されている複数のAWSアカウントに対して特定のAWSサービスを禁止したりする共通のポリシーを設定可能
・ネットワークACL
→VPCのサブネットに対するファイアウォール機能
初期設定ではすべて許可の設定
インバウンドとアウトバウンドそれぞれ設定が必要(ステートレス)
・セキュリティグループ
→EC2インスタンス等に対するファイアウォール機能
初期設定ではアウトバウンド通信がすべて許可、インバウンドはすべて拒否の設定
設定変更内容は即時反映
ステートフルな制御が可能
おわりに
他にもさまざまなアクセス制御があります。
これだけ色々あるとどこかしら漏れがでちゃいそうですよねー🤔
この辺は試験にも頻出なのでぜひ覚えておきましょう~
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー