AWS IAM関連
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→認証技術
→Amazon Web Service
→AWS その他のサービス
→[[SSO関連]] ←AWS SSO/IAM Identity Center についてはこちら
#contents
*サブトピック [#wad69cd2]
-AWS IAMポリシー
*一般 [#u27d6bd8]
-[[AWS公式トレーニング時に利用する 『AWSビルダーID』の作...
-[[IAMグループとIAMユーザー設定を視覚化するスクリプトを作...
-[[AWSとAzureのID管理の違い【AWS技術者のためのAzure入門 ...
-[[IAM セキュリティの設定ミスの悪用とその検出方法 | コン...
-[[同じ名前のIAMプリンシパルを区別する方法 | DevelopersIO...
--IAMプリンシパル名を同じにした場合、ARNは同じになります...
--プリンシパルごとに区別したい場合はユニークIDを利用しま...
-[[AWSマルチアカウント管理の考え方〜利用規模に応じたAWSア...
-[[AWSのマルチアカウント戦略が難しい! | DevelopersIO>htt...
-[[最小権限実現への4ステップアプローチ 前編 | Amazon Web ...
--[[最小権限実現への4ステップアプローチ 後編 | Amazon Web...
-[[AWS IAM のコントロールプレーンはバージニア北部リージョ...
-[[AWS IAM で障害が起こったらどうなるの? AWS IAM のレジ...
-[[AWS再入門ブログリレー2022 AWS IAM編 | DevelopersIO>htt...
-IAMは認証だけでなくリソースの権限管理の機能も併せ持つ
*用語 [#yb881824]
-[[AWS IAM の概念をざっくり理解する - サーバーワークスエ...
-[[AWS アクセスキーとは?AWS アクセスキーの作り方や使い方...
-API KEY(プログラムからAWS各種サービスを操作できる
--[[Amazon API GatewayでAPIキー認証を設定する>https://dev...
-MFA…多要素認証
-ARN…AWS上のリソースを一意に特定するID
-プリンシパル…認証してエンティティを使う主体のこと。以下...
--人(ユーザ、もしくはフェデレーテッドユーザ)
--アプリケーション
-IAMの管理単位
--IAMグループ…フラットな階層でしか管理できず、階層構造は...
--IAMユーザ
--IAMロール…EC2上で実行されるプログラムに実行権限を割り当...
-[[AWS初心者にIAM Policy/User/Roleについてざっくり説明す...
IAM Policyは できること/できないこと を定義し、Userや...
IAM Userは、Policyを紐付けて、ユーザーができることを...
IAM Roleは、Policyを紐付けて、誰か/AWSのサービス がで...
-プリンシパルエンティティ…プリンシパルがポリシーを付与す...
--IAMユーザ
--IAMグループ
--IAMロール
-IAMエンティティ…プリンシパルエンティティと一部被っている?
--IAMユーザ
--IAMロール
-[[AWS IAMリソース パスのススメ | DevelopersIO>https://de...
--階層構造を作る場合は取得したい単位を考える
--後からパスの設定は不可能
-AWS STS: [[Welcome to the AWS Security Token Service API...
--AWS provides AWS Security Token Service (AWS STS) as a ...
--AWS STSとはIAMユーザを持っていないユーザやアプリに対し...
* IAMロール [#bafdd1f9]
-[[IAM Roles Anywhere の認証方式を理解する - サーバーワー...
-[[IAM Roles AnywhereをAWS Private CAと連携させ、AWS外か...
-[[人が使う IAM ロール(信頼されたエンティティが AWS サー...
-[[IAM Roles Anywhereのハンズオンを通して、OpenSSLとか証...
-[[AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う ...
-[[同名のIAMユーザーを再作成した場合はスイッチロール先IAM...
-[[IAMロールを削除する際にはインスタンスプロファイルに注...
-[[[小ネタ] EC2用にIAMロールを作ったのに、EC2へ割り当てら...
-[[【小ネタ】GitHub Actions用のIAMロールをAWSマネジメント...
**スイッチロール [#db7aa43c]
-[[【小ネタ】AWS Extend Switch Roles にて行うべきと思う設...
-[[AWS Tools for PowerShellでEC2に割り当てたIAMロールから...
-[[GitHub Actions から OIDC 経由で AWS の複数アカウントに...
-[[【30分AWSハンズオン(2)】IAMロールでスイッチロールをし...
-[[AWSマネジメントコンソールのスイッチロール履歴を使いた...
-[[【AWS】スイッチロールを実践してみる - BFT名古屋 TECH B...
-[[ロールの切り替え (コンソール) - AWS Identity and Acces...
-[[帽子をかぶって、スイッチロールをマスターしよう - サー...
-[[IAMのスイッチロールを理解したい | DevelopersIO>https:/...
--複数のアカウントで作業する際にアカウントの切り替えを楽...
**AssumeRole [#se528196]
-[[同一の IAM ロール内で AssumeRole してきた IAM ユーザー...
-[[Assumed-role セッションプリンシパルのサービス名前空間...
-[[PowerShellでassume-roleを楽にするツールaws-masquerade...
-[[IAM ロールの PassRole と AssumeRole をもう二度と忘れな...
* IAMユーザ管理 [#zeac37cb]
-[[「退職した人から管理者アカウント引き継げなかった、どう...
-[[CLI&コンソール作業用のAWS IAMユーザーを作成する - Qiit...
-[[AWS IAMで管理ユーザーを作成する - Qiita>https://qiita....
-[[IAM ユーザを削除する際の考慮事項を教えてください | Dev...
-[[IAMユーザーのパス設定を変更してみる | DevelopersIO>htt...
-[[あれ?ログインして使っているIAMユーザー自身とかIAMロー...
-[[AWS アカウント・ユーザ設計について - Qiita>https://qii...
-[[IAM ユーザーのパスワードの管理 - AWS Identity and Acce...
--AWS Management Console にサインインして、IAM コンソール...
--ナビゲーションペインで [Users] (ユーザー) を選択します。
--パスワードを変更するユーザーの名前を選択します。
--[認証情報] タブを選択してから、[サインイン認証情報] で ...
--[Manage console access (コンソールアクセスの管理)] の [...
--[Set password (パスワードの設定)] で、IAM によってパス...
--ユーザーに初回サインイン時に新しいパスワードの作成を求...
重要
--[Require password reset (パスワードのリセットが必要)] ...
-[[[AWS]IAMで作業用ユーザーを作成>https://qiita.com/kono-...
-[[IAMユーザガイド>https://docs.aws.amazon.com/ja_jp/IAM/...
-[[IAM ユーザーの作成手順 - サーバーワークスエンジニアブ...
-[[AWS IAM Userアクセスキーのローテーションを自動化しまし...
-[[IAM ユーザーのアクセスキーの管理 - AWS Identity and Ac...
-[[マルチアカウントな AWS環境のマネジメントコンソールへの...
--全て IAMユーザー
--IAMユーザーからスイッチロール
--SSO(SAML)
--AWS SSO
*フェデレーション [#tadf5608]
-IDフェデレーション…使用頻度の低いユーザにアカウントを与...
-AWS Security Token Service (STS) と AWS フェデレーション...
-STSは、AWSアカウントの代理人として操作を行うために使用さ...
-AWS フェデレーションは、組織内のユーザーやシステムからAW...
-AWS フェデレーションを使用すると、組織内の認証システムと...
-[[ID プロバイダーとフェデレーション>https://docs.aws.ama...
--すでにユーザー ID を AWS の外で管理している場合、AWS ア...
--ID プロバイダー (IdP) を使用すると、AWS の外部のユーザ...
これは、会社に既に企業ユーザーディレクトリなどの独自の ID...
--また、AWS リソースへのアクセスが必要なモバイルアプリや...
-フェデレーション(英:federation)とは、一度認証を通れば...
--参考:https://wa3.i-3-i.info/word12731.html
--「一度認証すればOKだよ!」を意味する言葉が「シングルサ...
* MFA [#l4d0806b]
-[[AWS CLI で MFA を有効化してみた - Qiita>https://qiita....
-[[IAMユーザに2つ目のMFAデバイスを登録してみる - サーバー...
-[[AWS MFAの設定 - Qiita>https://qiita.com/akkisu/items/f...
-[[AWS での多要素認証 (MFA) の使用 - AWS Identity and Acc...
-簡単に言うと、スマホなどにOTPツールを入れてそのパスワー...
終了行:
→認証技術
→Amazon Web Service
→AWS その他のサービス
→[[SSO関連]] ←AWS SSO/IAM Identity Center についてはこちら
#contents
*サブトピック [#wad69cd2]
-AWS IAMポリシー
*一般 [#u27d6bd8]
-[[AWS公式トレーニング時に利用する 『AWSビルダーID』の作...
-[[IAMグループとIAMユーザー設定を視覚化するスクリプトを作...
-[[AWSとAzureのID管理の違い【AWS技術者のためのAzure入門 ...
-[[IAM セキュリティの設定ミスの悪用とその検出方法 | コン...
-[[同じ名前のIAMプリンシパルを区別する方法 | DevelopersIO...
--IAMプリンシパル名を同じにした場合、ARNは同じになります...
--プリンシパルごとに区別したい場合はユニークIDを利用しま...
-[[AWSマルチアカウント管理の考え方〜利用規模に応じたAWSア...
-[[AWSのマルチアカウント戦略が難しい! | DevelopersIO>htt...
-[[最小権限実現への4ステップアプローチ 前編 | Amazon Web ...
--[[最小権限実現への4ステップアプローチ 後編 | Amazon Web...
-[[AWS IAM のコントロールプレーンはバージニア北部リージョ...
-[[AWS IAM で障害が起こったらどうなるの? AWS IAM のレジ...
-[[AWS再入門ブログリレー2022 AWS IAM編 | DevelopersIO>htt...
-IAMは認証だけでなくリソースの権限管理の機能も併せ持つ
*用語 [#yb881824]
-[[AWS IAM の概念をざっくり理解する - サーバーワークスエ...
-[[AWS アクセスキーとは?AWS アクセスキーの作り方や使い方...
-API KEY(プログラムからAWS各種サービスを操作できる
--[[Amazon API GatewayでAPIキー認証を設定する>https://dev...
-MFA…多要素認証
-ARN…AWS上のリソースを一意に特定するID
-プリンシパル…認証してエンティティを使う主体のこと。以下...
--人(ユーザ、もしくはフェデレーテッドユーザ)
--アプリケーション
-IAMの管理単位
--IAMグループ…フラットな階層でしか管理できず、階層構造は...
--IAMユーザ
--IAMロール…EC2上で実行されるプログラムに実行権限を割り当...
-[[AWS初心者にIAM Policy/User/Roleについてざっくり説明す...
IAM Policyは できること/できないこと を定義し、Userや...
IAM Userは、Policyを紐付けて、ユーザーができることを...
IAM Roleは、Policyを紐付けて、誰か/AWSのサービス がで...
-プリンシパルエンティティ…プリンシパルがポリシーを付与す...
--IAMユーザ
--IAMグループ
--IAMロール
-IAMエンティティ…プリンシパルエンティティと一部被っている?
--IAMユーザ
--IAMロール
-[[AWS IAMリソース パスのススメ | DevelopersIO>https://de...
--階層構造を作る場合は取得したい単位を考える
--後からパスの設定は不可能
-AWS STS: [[Welcome to the AWS Security Token Service API...
--AWS provides AWS Security Token Service (AWS STS) as a ...
--AWS STSとはIAMユーザを持っていないユーザやアプリに対し...
* IAMロール [#bafdd1f9]
-[[IAM Roles Anywhere の認証方式を理解する - サーバーワー...
-[[IAM Roles AnywhereをAWS Private CAと連携させ、AWS外か...
-[[人が使う IAM ロール(信頼されたエンティティが AWS サー...
-[[IAM Roles Anywhereのハンズオンを通して、OpenSSLとか証...
-[[AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う ...
-[[同名のIAMユーザーを再作成した場合はスイッチロール先IAM...
-[[IAMロールを削除する際にはインスタンスプロファイルに注...
-[[[小ネタ] EC2用にIAMロールを作ったのに、EC2へ割り当てら...
-[[【小ネタ】GitHub Actions用のIAMロールをAWSマネジメント...
**スイッチロール [#db7aa43c]
-[[【小ネタ】AWS Extend Switch Roles にて行うべきと思う設...
-[[AWS Tools for PowerShellでEC2に割り当てたIAMロールから...
-[[GitHub Actions から OIDC 経由で AWS の複数アカウントに...
-[[【30分AWSハンズオン(2)】IAMロールでスイッチロールをし...
-[[AWSマネジメントコンソールのスイッチロール履歴を使いた...
-[[【AWS】スイッチロールを実践してみる - BFT名古屋 TECH B...
-[[ロールの切り替え (コンソール) - AWS Identity and Acces...
-[[帽子をかぶって、スイッチロールをマスターしよう - サー...
-[[IAMのスイッチロールを理解したい | DevelopersIO>https:/...
--複数のアカウントで作業する際にアカウントの切り替えを楽...
**AssumeRole [#se528196]
-[[同一の IAM ロール内で AssumeRole してきた IAM ユーザー...
-[[Assumed-role セッションプリンシパルのサービス名前空間...
-[[PowerShellでassume-roleを楽にするツールaws-masquerade...
-[[IAM ロールの PassRole と AssumeRole をもう二度と忘れな...
* IAMユーザ管理 [#zeac37cb]
-[[「退職した人から管理者アカウント引き継げなかった、どう...
-[[CLI&コンソール作業用のAWS IAMユーザーを作成する - Qiit...
-[[AWS IAMで管理ユーザーを作成する - Qiita>https://qiita....
-[[IAM ユーザを削除する際の考慮事項を教えてください | Dev...
-[[IAMユーザーのパス設定を変更してみる | DevelopersIO>htt...
-[[あれ?ログインして使っているIAMユーザー自身とかIAMロー...
-[[AWS アカウント・ユーザ設計について - Qiita>https://qii...
-[[IAM ユーザーのパスワードの管理 - AWS Identity and Acce...
--AWS Management Console にサインインして、IAM コンソール...
--ナビゲーションペインで [Users] (ユーザー) を選択します。
--パスワードを変更するユーザーの名前を選択します。
--[認証情報] タブを選択してから、[サインイン認証情報] で ...
--[Manage console access (コンソールアクセスの管理)] の [...
--[Set password (パスワードの設定)] で、IAM によってパス...
--ユーザーに初回サインイン時に新しいパスワードの作成を求...
重要
--[Require password reset (パスワードのリセットが必要)] ...
-[[[AWS]IAMで作業用ユーザーを作成>https://qiita.com/kono-...
-[[IAMユーザガイド>https://docs.aws.amazon.com/ja_jp/IAM/...
-[[IAM ユーザーの作成手順 - サーバーワークスエンジニアブ...
-[[AWS IAM Userアクセスキーのローテーションを自動化しまし...
-[[IAM ユーザーのアクセスキーの管理 - AWS Identity and Ac...
-[[マルチアカウントな AWS環境のマネジメントコンソールへの...
--全て IAMユーザー
--IAMユーザーからスイッチロール
--SSO(SAML)
--AWS SSO
*フェデレーション [#tadf5608]
-IDフェデレーション…使用頻度の低いユーザにアカウントを与...
-AWS Security Token Service (STS) と AWS フェデレーション...
-STSは、AWSアカウントの代理人として操作を行うために使用さ...
-AWS フェデレーションは、組織内のユーザーやシステムからAW...
-AWS フェデレーションを使用すると、組織内の認証システムと...
-[[ID プロバイダーとフェデレーション>https://docs.aws.ama...
--すでにユーザー ID を AWS の外で管理している場合、AWS ア...
--ID プロバイダー (IdP) を使用すると、AWS の外部のユーザ...
これは、会社に既に企業ユーザーディレクトリなどの独自の ID...
--また、AWS リソースへのアクセスが必要なモバイルアプリや...
-フェデレーション(英:federation)とは、一度認証を通れば...
--参考:https://wa3.i-3-i.info/word12731.html
--「一度認証すればOKだよ!」を意味する言葉が「シングルサ...
* MFA [#l4d0806b]
-[[AWS CLI で MFA を有効化してみた - Qiita>https://qiita....
-[[IAMユーザに2つ目のMFAデバイスを登録してみる - サーバー...
-[[AWS MFAの設定 - Qiita>https://qiita.com/akkisu/items/f...
-[[AWS での多要素認証 (MFA) の使用 - AWS Identity and Acc...
-簡単に言うと、スマホなどにOTPツールを入れてそのパスワー...
ページ名: