【AIF-C01】アクセス管理・ID関連知識まとめ(勉強ログ#9)

AWS AI Practitioner

※本記事はAIF-C01の資格試験対策用に私が勉強した内容を備忘録として残したものです。想定問題を解いていて重要だ、ここは忘れそうだと感じた部分をまとめています。網羅的な解説記事ではありませんのでご容赦ください。

はじめに

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、アクセス管理・IDについてまとめたいと思います。

資格試験に受かることだけを目標に、ポイントだけ抑えた記事となっていますので、気になった個所はより深く調べてみてくださいね。

それでは見ていきましょ~。

オススメ試験対策

試験対策にオススメなUdemy講座も載せておきますね。

基本的には過去問のみです。

とにかく問題を解きまくる!分からないところは私の勉強ログで知識を補填する。このようなサイクルで回してもらえるとすごく嬉しいです~。

目指せ試験合格!

アクセス管理・ID

AWS Identity and Access Management(IAM)

IAMは、AWSリソースへのアクセス権限を細かく制御するためのサービスです。

JSON形式で記述されるIAMポリシーにより、各ユーザー、グループ、ロールに対して最小権限の原則に基づくアクセスルールを適用することができ、システム全体のセキュリティを確実に保ちます。

IAMロールを利用することで、長期間有効な認証情報ではなく、一時的なセキュリティクレデンシャル(例:AWS STSを利用)を発行できます。これにより、セキュリティリスクを低減し、必要な時だけアクセスを許可する仕組みを構築できます。

更にはIAMロールにより、誰がどのリソースにアクセスしたか、またどのような操作を行ったかを追跡するためのログ情報(AWS CloudTrailと連携)も提供されることで、セキュリティ監査やコンプライアンス対応が容易になります。

IAMを使用する際は、ルートアカウントの使用を最小限に抑え、個々のユーザーに必要な最低限の権限のみを付与する「最小権限の原則」を遵守することが推奨されています。加えて、マルチファクター認証(MFA)の導入や定期的なアクセス権限のレビューを行うことで、セキュリティ強化が図られます。

  • IAM ポリシー:
    JSON形式のドキュメントで記述され、AWSリソースへのアクセスを許可または拒否するルールを定義します。
    各ポリシーは、対象リソース(例:EC2インスタンス、S3バケットなど)に対して実行可能なアクション(例:EC2インスタンスの開始/停止、S3バケットの読み書き)を明示し、最小権限の原則に基づいてタスクに必要な最小限のアクセス許可のみを付与します。
  • IAM ユーザー:
    AWSアカウント内で個々の人物やアプリケーションを識別するためのアイデンティティです。
    各ユーザーには一意の認証情報(アクセスキーやパスワードなど)が付与され、共有認証情報は避けるのがベストプラクティスです。
    個別のIAMユーザーを作成することで、アクセス管理やログ監査が容易になり、セキュリティが向上します。
  • IAM グループ:
    複数のIAMユーザーをまとめて管理するための集合体です。
    グループに対してポリシーをアタッチすることで、グループ内の全ユーザーに同じアクセス許可を一括適用でき、管理作業の効率が向上します。
    役割別(例:デベロッパー、QA、管理者)にグループを分けることで、組織のニーズに合わせたアクセス制御が容易になります。
  • IAM ロール:
    一時的なアクセス認証情報を取得するためのアイデンティティです。ユーザー、AWSサービス、あるいは外部IDプロバイダーがロールを引き受けることができます。
    ロールには「信頼ポリシー」が設定され、どのエンティティがそのロールを引き受けるかが決定されます。
    長期間有効な認証情報の代わりに、一時的な認証情報(自動的に期限切れ)が発行されるため、セキュリティリスクを低減します。
  • IAM アイデンティティセンター:
    複数のAWSアカウントにまたがるアクセス管理を一元化するサービスです。
    ワークフォースユーザーやワークフォースアイデンティティとして認証・管理できるため、大規模な組織内でのユーザー管理やシングルサインオン(SSO)の実現に適しています。

IDフェデレーション

IDフェデレーションは、外部のIDプロバイダー(例:Active Directory)と連携して、AWSへの一時的な認証情報を発行する仕組みを提供します。

統合認証やシングルサインオン(SSO)を実現することで、複数アカウント間の安全なアクセス管理を容易にします。

最後に

さて今回は、AIF-C01(AWS Certified AI Practitioner)の資格試験対策として、アクセス管理・IDについてまとめました。

あくまでも私の備忘録ですが、このメモが皆さんのお役に立てればとても嬉しいです!是非この記事を読んで資格に合格できた!!等あれば励みになりますのでコメントください~。

前回まとめた記事はこちらです。

本ブログでは、AIF-C01以外の勉強記事もあげていますのでそちらも是非!!

コメント

タイトルとURLをコピーしました