ラボの概要
リソースの安全性を維持するためには、AWS Identity and Access Management (IAM) を理解することが非常に重要です。このラボでは、ユーザーが昇格されたアクセス許可を必要とするときに引き受けるポリシーを作成する方法を学習します。この方法を使用すると、ユーザーが環境を変更するアクションを実行する際に、アクセス許可の昇格を明示的にリクエストする必要があるため、ユーザーが誤ってアクションを実行するリスクを軽減できます。また、昇格したアクセス許可がユーザーに付与された時期を示す監査証跡も作成されます。さらに、ユーザーアクセスが企業・団体のガバナンス要件を満たせるように、セッション期間を設定できます。詳細については、IAM ロールの使用 を参照してください。
目標
このラボを修了すると、以下のことができるようになります。
- IAM ポリシーを作成する
- ポリシーを既存のロールにアタッチする
- ロールを引き受ける
- セッションを取り消す
所要時間
このラボの所要時間は約 120 分 です。