Coursera Flash Sale
40% Off Coursera Plus for 3 Months!
Grab it
ラボの概要
リソースの安全性を維持するためには、AWS Identity and Access Management (IAM) を理解することが非常に重要です。このラボでは、ユーザーが昇格したアクセス許可を必要とするときに引き受けるポリシーを作成する方法を学習します。この方法を使用すると、ユーザーが環境を変更するアクションを実行する際にアクセス許可の昇格を明示的にリクエストする必要があるため、ユーザーが誤ってアクションを実行するリスクを軽減できます。また、昇格したアクセス許可がいつユーザーに付与されたかを示す監査証跡も作成されます。さらに、ユーザーアクセスが組織のガバナンス要件を満たせるように、セッション期間を設定できます。詳細については、IAM ロールを使用するを参照してください。
目標
このラボを修了すると、次のことができるようになります。
- IAM ポリシーを作成する
- ポリシーを既存のロールにアタッチする
- ロールを引き受ける
- セッションを取り消す
アイコンキー
このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。
- 注意: ヒントや重要なガイダンス。
- 詳細: 詳細情報が記載されている場所を示す。
- 注意: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
- 検討: あるコンセプトを自分の環境でどのように応用できるかを考えたり、学習中のトピックについて議論したりする時間。
- タスク完了: ラボのまとめや要点を示す。
