“AWS Hands-on for Beginners - ハンズオンはじめの一歩” 編では、AWS アカウントの作成と IAM に関しての説明/ハンズオンを行います。「AWS をこれから利用していきたい!」という方とお話しする機会がよくあるのですが、最初の部分、つまりアカウント作成の部分で苦戦されている方がよくいらっしゃいます。このハンズオンを通して、スムーズにはじめの一歩を踏み出していただくのがこのハンズオンのひとつ目のゴールです。
また、AWS の各サービスやリソースへのアクセスを安全に管理するための AWS Identity and Access Management (IAM) というサービスがあります。こちらについても「実はよく分かっていない..」という相談をよくいただきます。本ハンズオンシリーズの後半で、IAM ユーザーや IAM ポリシーといった機能の説明を行い、その後、実際に実験を通して IAM の基本を学んでいただくことがもうひとつのゴールになります。
そして、オプショナルなコンテンツとして、複数の AWS アカウントを利用した「マルチアカウント戦略」についても触れています。AWS Organizations というサービスを利用して複数の AWS アカウントを管理する方法をご紹介いたします。複数の AWS アカウントを利用することでどのようなメリットが得られるのかを学んでいただくとともに、効率的な運用が可能になることを実感していただきます。
※本ウェビナーは2023年にレコーディングされたものです。
以下のような方へおすすめです。
- AWS アカウントを作成したいと考えている方
- AWS IAM についての基礎を学びたい方、試したい方
- マルチアカウント戦略についての基礎を学びたい方、試したい方
ハンズオンの全体的な流れ・ゴールを説明した後、AWS アカウントを作る際に必要なものについて紹介します。具体的なアカウントの作成は次の動画で行いますので、必要な情報をご用意の上、次の動画にお進みください。
AWS にはルートユーザーと IAM ユーザーというふたつのユーザーがあります。日常の作業で使うのは後者の IAM ユーザーになるのですが、この違いについてこの動画を通して学んでいただきます。また、IAM ユーザーについては、どのように権限管理されているかを図を使って解説します。(「アカウントは既にあるけど IAM について学びたい!」という方はこの動画からご覧ください。)
IAM ユーザーを作成するハンズオンです。管理者用の IAM ユーザーと権限を絞った IAM ユーザーを作成します。前者のユーザーでは全ての操作ができるのに対して、後者のユーザーでは一部の操作権限しかないことを実験を通して学んでいただきます。(他のハンズオンの前準備のためにご視聴いただいている方は、こちらの動画までご覧ください。)
IAM ポリシー、グループ、ロールについて解説します。それぞれの機能の使い方、使いどころについて解説しています。特に IAM ロールについては、苦手意識を持たれている方もいらっしゃると思います。この動画で IAM の基本をしっかりマスターしていただければと思います。
IAM ポリシーと IAM グループのハンズオンを行います。EC2 インスタンスをひとつ立ち上げた後、EC2 の Start/Stop と参照系権限を割り当てた開発者用の IAM ポリシーを作成し、できること・できないことが期待値通りになっているかを実験していただきます。また、IAM グループについても同様のハンズオンを通して、IAM グループを作るメリットを学んでいただきます。
IAM ロールについて、手を動かしながら学んでいただきます。EC2 に IAM ロールを割り当てたのち、インスタンスに接続します。インスタンスから AWS CLI を使ってアカウント内の情報を取得しようとするのですが、この際 EC2 に適切な権限が割り当てられているかどうかで結果が変わってきます。このハンズオンを通して、IAM ロールへの理解を深めていただければと思います。
用途や基準に合わせて、複数の AWS アカウントを利用してサービスを運用する「マルチアカウント戦略」について紹介します。なぜマルチアカウント戦略が必要なのか、どのようなメリットがあるのか、という点をお話しした上で、マルチアカウント環境を効率的に管理するためのサービスである AWS Organizations の紹介を行います。
AWS Organizations を利用し、マルチアカウント戦略を実践するハンズオンを行います。まず、AWS Organizations を有効化し、新規に 3 つの AWS アカウントを作成します。そして、サービスコントロールポリシー(SCP)を使い、各アカウントにリソースの操作権限を付与し、それぞれのアカウントで「できること・できないこと」が期待値どおりになっているかを確認します。そして、 AWS IAM Identity Center を有効化し、各アカウントへのシングルサインオンを行っていただきます。
今回のハンズオンシリーズで学んだ内容をまとめとして整理します。そして、AWS を学ぶ上でのオススメのコンテンツを、Next Action という形でご紹介します。