トラブルシューティング - IAM アクセスに関する問題
ラボの概要
このラボでは、マネジメントコンソールから Identity and Access Management (IAM) ロールを引き受けるコンセプトを実証します。
あなたは、AnyCompany のクラウドチームの一員です。あなたの会社には、AWS へのアクセスが必要なすべてのユーザーのユーザー ID に IAM アクセス許可を直接アタッチしてはいけないという要件があります。代わりに、ユーザーのアクセス許可を使って、必要なアクセス許可が付与された IAM ロールの引き受けのみをユーザーに許可します。また、会社のポリシーにより、可能な限り最小権限のコンセプトを厳格に適用する必要があります。
このラボは、問題解決のシナリオに基づいて構成されています。受講者には、あるユーザーがマネジメントコンソールでロールを切り替えることができないという問題が提示されます。受講者は問題をトラブルシューティングして解決する必要があります。
問題の解決に役立つ大まかなガイダンスとリファレンスが用意されています。ソリューションの詳細な手順は、折りたたみ式のセクションで非表示になっています。セクションを展開すると手順を確認できます。
目標
本ラボを修了すると、次のことができるようになります。
- ユーザーアイデンティティベースのポリシーの IAM アクセス許可を確認し、IAM ロールの引き受けをユーザーに許可するように更新する。
- IAM ロールの信頼ポリシーを確認し、IAM ロールの引き受けをユーザーに許可するように更新する。
- 最小権限のコンセプトを適用する。
- ソリューションを検証する。
技術知識の前提条件
このラボを修了するには、以下に関する基本的な知識が必要です。
- AWS マネジメントコンソールの操作
- AWS Identity and Access Management (IAM)
所要時間
このラボの所要時間は約 60 分です。