JAWS-UG CLI専門支部 IAM基礎(IAMポリシー) オンライン参加
前回の入門に続いて、IAMのハンズオンに参加しました!
使って、読んで、聞いて、また使ってと、仕組みの理解&AWS-CLIの知識が深まりました。
#160R IAM基礎(IAMポリシー)
前回の入門と、今回のIAMポリシー、次回のIAMロール で、全体を網羅するという2回目の講座でした。
IAMを考えるときには、大きく次の2つに分かれるますが、その適用箇所等を順次紹介いただいてます。
- インラインポリシー
- IAMユーザー (#160R IAMポリシー)
- IAMグループ (#160R IAMポリシー)
- IAMロール (#161R IAMロール)
- 管理ポリシー
- カスタマー管理ポリシー (#160R IAMポリシー)
- AWS管理ポリシー (#159R IAM入門)
講師の波田野さんの気付きが、各所でお話いただけるのが特徴のハンズオンですが、IAMも回を追う毎に資料が充実していっておりました。
最後のお話もらった捉え方。
IAMは、こんな感じでとらえて使うと良い。
ハンズオン
今回実施したのは、こんな概要です (資料の当日バージョンより抜粋)。
JAWS-UG CLI専門支部 IAM入門 オンライン参加
前回 までのEC2編がおわり、今回からIAM。
AWS系の読み物してれば、避けて通れないIAMというテーマ。
これは聞かなきゃと今回も申し込みました!
#159R IAM入門
マネジメントコンソールと、APIを比較しても、あまりカバー範囲は変わらないとのこと。
一つAPI側だとSTSも一緒に動作していることを考える必要がありとのアドバイス。
AWS STS (AWS Security Token Service)、なんども目にしてるけど、ちゃんと理解してないので、今後調べよう。
ぐぐったら、こんなの出てきた。
- AWS STS を使用した一時的な認証情報の取得 - AWS SDK for Java
- AWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できます。
うん、講師の話とずれてないから、きっとそんな感じ。
ハンズオン
今回実施したのは、こんな概要でした (資料より抜粋)。
個人的には、5.1のユーザープロファイル という存在が、マネジメントコンソールからのログインに使うパスワードを管理してることを知れてよかった。
JAWS-UG CLI専門支部 EC2基礎(VPC) オンライン参加
6月初めのイベント参加は、VPCハンズオン。
自身がインフラ系 & 前回のEC2ハンズオン に続いての参加(or 予習して)なので、流れはすんなりでしたが、GUIでぼんやりしてた全体像の把握ができてとても良かったです。
#156R EC2基礎(VPC)
マネジメントコンソールだと、独立したサービスに見えるけど、APIからするとEC2シリーズに含まれるVPC。
あらためて基礎から抑えてみていくと、VPCをただの仮想ネットワーク(ルータとスイッチの仮想化)という概念で設計されてないところがまた、AWSの前進的なところだったのではないかなぁと思えてきました。
今回のハンズオン
ここ数回参加してますが、一番気を抜けない?ボリュームだったかも。
コピペを順次していければOKな資料となってます。
とはいえ、主催者側では(今日はあったけど)めったに手戻りすることはないので、ちょっと先をいくぐらいのテンポで進められると余裕ありかも。
EC2 SecurityGroup バックアップできる?
これまで管理もなく使うだけ使ってたリージョンがあったので、整理しようと思い立ってやってみました。
背景
本やオンライン見て試行錯誤すると、よくわからないSecurityGoup増えてませんかね?
僕は、増えてました。が、さくっと消せるかというと、後で欲しくなったりと思ってしまい(片付けベタ)。
JAWS-UG CLI専門支部 EC2ハンズオン オンライン参加
前回のSNSハンズオンに続き、参加させていただきました(一つ前に #154R S3 があったのですが、参加できず〜) 。
#155R EC2入門
SNSと違い、EC2はCLIでも触ったことあったのですが、あまりの複雑さ?幅広さ?に唖然としたのが、今回の動機。
トークを聴きながら、けっこう頭の整理ができてよかったです。
# 触ったことあったけど、時間内に理解しながらやるには一杯一杯でした!
「CLIは、変化に強い方法」
aws に続くサブコマンドまでは v1 でも TAB 補完がきく、それだけでも便利になってくる(環境構築資料を参照)
※TIPS : bashの場合 complete は bash-completionパッケージが導入されてると使えます
長期にわたり知れば知るほど、便利にできる環境って、なかなか無いですよね。
EC2 話
ああ、なるほど!気づかなかった。
- EC2 (Elastic Compute Cloud) = C が 2回でてくるので C2
- S3 (Simple Storage Service) = S が 3回でてくるから