今回読んだ本はこちらになります。(リンクはアマゾンとBOOTH)
A5サイズで小さいので、ページ数の割にはサクッと読めます。
IAMに絞ることの意義
AWSのIAMについて特化した解説を出すのは、とても価値があると思いました。
- AWSを使うならば、必ず使う
- IAMの管理が不十分だと、セキュリティ上重大なリスクがある。アカウント乗っ取られるとか
- 枯れた機能である
- これ自身で完結している
枯れた機能であることは、書籍にしても陳腐化するスピードは低いということです。私は、これはAWSが生きている限り陳腐化しないと思います*1。
マニアックというよりは
私としては、マニアックとタイトルについていますが、基本的で重要な話が多いと思いました。特に2章と3章が体系的に基本を学べるので良いです。 2章では、以下の基本的な4機能を中心に説明しています。
- IAMユーザー
- IAMグループ
- IAMポリシー
- IAMロール
そして、3章のチュートリアルでは、最終的にクロスアカウントロールを作成しています。これは、IAMで典型的なユースケースで「7.7 マルチAWSアカウントでの運用」も、このチュートリアルをベースとしています。
補足
「3.4.クロスアカウントロールの作成」については、少しわかりにくかったので、調べながら読みました。その名の通り2つのアカウントで設定が必要ですが、本文中ではどちらのアカウントで設定を行っているのか読み取れません*2。
もちろん、ロールはスイッチ先のアカウントで作成します。そしてprincipalにある999999999999は、スイッチ元のAWSアカウントになります。
やっている事自体は単純ですので、調べればそのものズバリの記事が見つかります。例えば以下の記事を参照すれば問題ないと思います。
【AWS】IAMのスイッチロールの設定方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
まとめ
IAMを使いこなせれば、AWSを多人数でも快適・安全に利用できることがわかる書籍になっています。手順書ではないので細かい説明を省いているところがありますが、IAMをより使いこなそうとするときのアイディアのネタになるのではないかと思いました。