« 7月は運用月間!!〜2015年7月のAWS Black Belt Tech Webinarのご案内 | メイン | 【開催報告】IVS CTO Night & Day 2015 Spring powered by AWS »

AWS Black Belt Tech Webinar 「AWS IAM (Identity and Access Management) 」資料公開

こんにちは。ソリューションアーキテクトの下佐粉(しもさこ)です。 先日(6/17)のAWS Black Belt Tech Webinar では、AWSのID管理機能、IAM (Identity and Access Management) の解説を行いました。このスライド資料を以下に公開します。

IAMはAWSを使った運用では非常に重要な機能ですので使っている方が多いと思うのですが、機能もかなり豊富なため、知らなかった機能もあったのではないでしょうか。このエントリの後半にはQ&Aを掲載していますので、ぜひそちらもご覧ください。

さて、次回のBlackbeltはAmazon ECSです。AWSのEC2上でdockerアプリケーションを簡単に起動、管理できるサービスです。以下で参加お申込み受付中です。

また、AWSのWEBセミナーは現在Adobe Connectという仕組みで配信されています。このAdobe ConnectはPCのブラウザで参加できるだけでなく、モバイルアプリにも対応しています。つまり、どこでもスマホさえあればセミナーに参加できるという事ですね。お手持ちのスマホのアプリストア等で"Adobe Connect"で検索してみてください。

6月24日(水)

 

Q&Aは以下の通りです。

Q.管理ポリシーはCloudFormationから使えるでしょうか?
A.6月11日の発表でCloudFormationが管理ポリシーをサポートしました。くわしくは下記のユーザーガイドをご覧ください。
http://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-iam-managedpolicy.html
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html

Q.EC2作成後に、IAMロールを追加することはできないのでしょうか?
A.ロールを既存のインスタンスに割り当てることはできません。ロールは新しいインスタンスを起動するときのみ指定できます。
(参考)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html

Q.素人質問ですが、メタデータってセキュリティポリシーに依らず確認できるんですかね?
A.インスタンスにアクセスできるユーザーなら誰でもそのメタデータを参照できます。
メタデータはそのインスタンス自体内からしかアクセスできませんが、データは暗号化手法によって保護されていません。したがって、重要なデータ(長期間使用する暗号化キーなど)については、適切な安全策によって保護する必要があります。パスワードなどの機密データは、ユーザーデータとして保存しないでください。
(参考)
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-metadata.html

Q.Federation Proxy はAWS EC2上に立てられますか。また、Federation ProxyとSTS間はインターネット接続が必須でしょうか。
A.認証基盤との連携ができるのであればFederation ProxyをEC2上に構築しても問題ありません。
STSを利用するためにはSTSのEndpointにアクセスする必要があるため、通常インターネット接続が必要になります。
しかしながらDirect Connectのパブリック接続機能を利用していただければ専用線経由でSTSのEndpointにアクセスすることも可能です。(その場合ご利用のリージョンのSTSをアクティブ化する必要があります。)

(参考)
http://aws.typepad.com/sajp/2014/12/aws-direct-connect-public.html

Q&Aは以上です。

なお、7月以降のBlackbeltの開催予定は以下のエントリで紹介しています。7月は「運用月間」として、運用系に必要な技術の解説を行います。こちらもぜひご覧ください。

http://aws.typepad.com/sajp/2015/06/2015-july-aws-black-belt-tech-webinar.html

コメント

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30