JAWS-UG CLI専門支部 IAM入門オンライン参加 - AWS / PHP / Python ちょいメモ

前回までのEC2編がおわり、今回からIAM。

AWS系の読み物してれば、避けて通れないIAMというテーマ。

これは聞かなきゃと今回も申し込みました！

マネジメントコンソールと、APIを比較しても、あまりカバー範囲は変わらないとのこと。

一つAPI側だとSTSも一緒に動作していることを考える必要がありとのアドバイス。

AWS STS (AWS Security Token Service)、なんども目にしてるけど、ちゃんと理解してないので、今後調べよう。

ぐぐったら、こんなの出てきた。

AWS STS を使用した一時的な認証情報の取得 - AWS SDK for Java
- AWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できます。

うん、講師の話とずれてないから、きっとそんな感じ。

今回実施したのは、こんな概要でした　（資料より抜粋）。

f:id:hidehara:20200623000215p:plain

個人的には、5.1のユーザープロファイルという存在が、マネジメントコンソールからのログインに使うパスワードを管理してることを知れてよかった。

アクセスキーとは、別れた存在であることも、手を動かすとよくわかります。

CLIでやると、AWSの中身がモジュールのパズル？みたいになってるのがよく分かる　（なんて言ったらいいんだろうか、各機能がうまく分離されてるというか）。

このあたりの悩みがある方は、講師の資料を一読しておくといいです。

本日のWS冒頭でも紹介があった資料です。

個人的には、AWSは、IAMロールが上手く考えて作られてるなぁと思います。

上記の資料にも説明あるけど、AWS内で完結するものなら、シンプルにセキュリティの不安なく使える。

一回はいったら抜けにくいぞっーていうようにも見えるのだけど、100を超えるサービス群を提供してるがゆえのメリットを享受できるポイントだと思います。

（SECRETとか山盛りあったら管理しきれないと思う人なので）

IAMユーザーの作成時間を取得したときに出てくる時刻形式の説明が途中にあった。

全然知らなかったのが、次の時刻形式が「ISO8601形式」だということ。

なんで日付と時刻の間にTがあるんだーとか、Djangoやってて思ってた疑問が解消（ここで！？）。

あと、Linuxのdateコマンドよりも、FreeBSD系？のほうがいいんだよなーという、講師のつぶやきもあったのだけど、違いまで追いきれなかった。。。

ちょっと気になってる（笑

ここ最近、興味があるイベントがすべてオンライン化してくれてるおかげで、地方在住者でも参加できるメリットを享受中。

6月も週に１〜２本ぐらいは顔出してる気がする。

例年オンサイトでやってた主催者側は、戸惑い大きいのだとは思うのだけども、参加者側は結構なれてきたのではないかなぁ？

夏ぐらいには、主催者側になって、ちょっとなにかできればと思っています。

講座中に案内があった朝会のスケジュールがすごい。これを実質１．５時間で聞けちゃうならお得やん。

もう少し朝に余裕がもてるようになった参加します！（朝弱い人です。。。）

今回も楽しいハンズオン、ありがとうございました！！