タグ

ブックマーク / blog.takuros.net (3)

  • AWS IAMの最小権限追求の旅 - プログラマでありたい

    皆さん、IAM使ってますか〜? 今日は、IAMのベストプラクティスの中に呪縛のように存在する、最小権限をテーマに悩みを語ってみようと思います。 IAMでのセキュリティのベストプラクティス まずは、IAMのベストプラクティスの確認です。2020年7月現在では、17個存在しています。一番最後のビデオで説明するの唐突感以外は、どれも納得感がある内容で実践・遵守すべきです。 docs.aws.amazon.com AWS アカウントのルートユーザー アクセスキーをロックする 個々の IAM ユーザーの作成 IAM ユーザーへのアクセス許可を割り当てるためにグループを使用する 最小権限を付与する AWS 管理ポリシーを使用したアクセス許可の使用開始 インラインポリシーではなくカスタマー管理ポリシーを使用する アクセスレベルを使用して、IAM 権限を確認する ユーザーの強力なパスワードポリシーを設定

    AWS IAMの最小権限追求の旅 - プログラマでありたい
  • 初学者のAWSの学び方 - プログラマでありたい

    先日、JAWS-UG 初心者支部#17 AWS勉強しNight!・AWS認定資格取得 虎の巻と立て続けにAWSの習得の仕方というテーマで登壇させていただきました。どちらの参加者もとても熱心で、AWSを学ぼう熱を感じました。 登壇資料 speakerdeck.com AWSの学び方 イベントの中で、複数の方のAWSの学び方が語られていました。聞いていると、だいたい一定のパターンがありました。 自分ごとにする(=AWSを学ぶ動機付けを明確にする) 実際に手を動かす 解らないところは、都度資料を見つつ確認する 身につけた事をアウトプットする つまり勉強のための勉強にしないということですね。AWSは今では100を優に超えるサービスがあります。これを一から全部体系的に勉強しようとすると、膨大な時間が掛かります。そしてAWSのサービスは、下手したら自分が学ぶスピードより速く拡張していっています。という

    初学者のAWSの学び方 - プログラマでありたい
  • AWS認定ソリューションアーキテクト アソシエイトの対策本を書きました - プログラマでありたい

    すっかりブログ無精になってしまいましたが、こんにちは。周りの人には、出す出すと言っていたAWSの認定試験対策を書きました。「AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト」というタイトルで、既に書名を覚えるのは無理だなと諦めております。 目次 目次は、次のようになっています。 試験範囲を網羅するのはもちろんの事、書では勉強の仕方や解答の解き方を重視しました。そのため1章を割いて、AWSを学ぶためのお勧めの教材・情報収集法、学習の進め方を解説しています。試験対策と銘打っていますが、実務でAWSを使う上でも同様のフローで大丈夫だと思います。 また13章でAWSのアーキテクチャの要であるAWS Well-Architectedの考え方を紹介しています。ここ読むと問題文の意図が解るようになっているので、解答の選択欄の絞り方が見えてきます。最後の14章で問題の解

    AWS認定ソリューションアーキテクト アソシエイトの対策本を書きました - プログラマでありたい
  • 1