ラボの概要
このラボでは、マネジメントコンソールから Identity and Access Management (IAM) ロールを引き受けるコンセプトを実証します。
あなたは、AnyCompany のクラウドチームの一員です。あなたの会社には、AWS へのアクセスが必要なすべてのユーザーのユーザー ID に IAM アクセス許可を直接アタッチしてはいけないという要件があります。代わりに、ユーザーのアクセス許可を使って、必要なアクセス許可が付与された IAM ロールの引き受けのみをユーザーに許可します。また、会社のポリシーにより、可能な限り最小権限のコンセプトを厳格に適用する必要があります。
このラボは、問題解決のシナリオに基づいて構成されています。受講者には、あるユーザーがマネジメントコンソールでロールを切り替えることができないという問題が提示されます。受講者は問題をトラブルシューティングして解決する必要があります。
問題の解決に役立つ大まかなガイダンスとリファレンスが用意されています。ソリューションの詳細な手順は、折りたたみ式のセクションで非表示になっています。セクションを展開すると手順を確認できます。
目標
本ラボを修了すると、次のことができるようになります。
- ユーザーアイデンティティベースのポリシーの IAM アクセス許可を確認し、IAM ロールの引き受けをユーザーに許可するように更新する。
- IAM ロールの信頼ポリシーを確認し、IAM ロールの引き受けをユーザーに許可するように更新する。
- 最小権限のコンセプトを適用する。
- ソリューションを検証する。
技術知識の前提条件
このラボを修了するには、以下に関する基本的な知識が必要です。
- AWS マネジメントコンソールの操作
- AWS Identity and Access Management (IAM)
所要時間
このラボの所要時間は約 60 分です。
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 注意: ヒントや重要なガイダンスです。
- ヒント: 質問や課題のヒント
- 警告: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
- ナレッジチェック: 知識を確認し、理解度をテストする。
- 解答: 質問や課題の解答