はじめてのIAM (先行販売)

はじめてのIAM

AWSを真に理解するためには、IAMの理解が欠かせません。
AWS学習の最初にIAMの基礎をきちんと固めておきましょう。

AWSアカウントの認証認可基盤であるAWS IAM(AWS Identity and Access Management)の全体像について、講義とハンズオンで学んでいきます。

OpsCLIは、AWSアカウントの認証認可基盤であるIAMを、AWSの学習・実務において最も重要な基礎知識だと考えています。

AWS IAMの全体像を把握するために、全てのAWSエンジニアにご受講をお奨めいたします。

受講対象者

全てのAWSエンジニア

以下の知識があることを前提にコンテンツを作成しています。

• AWS認定ソリューションアーキテクト アソシエイト相当のAWS知識があること

• LPIC-1 (もしくは LinuC-1 ) 相当のUnixコマンド、シェルの知識があること

• 基本情報技術者相当のIT知識があること

想定学習時間

20時間 (動画時間: 6時間40分)

講座期間と受講価格

受講期限:

2023年7月31日 (通常 30日間)

受講価格:

28,050円 (税込) [特別価格でご提供中]

(受講価格は予定価格です。リリース時に変更になる可能性があります。)

講義形式

eラーニング

提供形式

講義パート:

動画 (資料のダウンロード提供はありません)

ハンズオンパート:

動画 + 手順書 (HTML形式の手順書をダウンロードすることができます。)

動画は、パソコンもしくはスマートフォンでご視聴いただけます。

手順書は、同一法人内での利用に限り、3年間の商用利用が可能です。

講義の内容

講義1. IAMの公式情報

IAMの公式情報について、簡単に紹介します。 (動画:5分30秒 無料コンテンツ)

1. IAMの概要
2. IAMの特徴
3. (参考) IAMの料金

講義2. IAMの全体像

IAMの全体像について、OpsCLIオリジナルのコンテンツで解説します。 (動画:30分48秒)

1. IAMの役割
2. AWSにおけるIAMの位置付け
3. IAMへのアクセス
4. IAMのサービスモデル
5. IAMの機能 (概要)
6. IAMの構成要素の概要
7. iamコマンドの概要

講義3. IAM理解のポイント

IAMを理解するためのポイントについて、OpsCLIオリジナルのコンテンツで解説します。 (動画:77分59秒)

1. AWSアカウントの認証・認可システム
2. AWSアカウントのルートユーザー
3. AWS APIへのリクエストとIAM
4. IAMユーザーとIAMロール
5. IAMポリシー
6. IAMと「最小権限の原則」
7. Amazonリソースネーム (ARN)

ハンズオン (IAMユーザー/IAMグループ編)

簡単なハンズオンで、IAMユーザとIAMグループを実際に操作してみます。(手順書:22ページ + 動画:約2時間55分)

事前作業 (1)

  事前作業. インスタンスプロファイルのIAMロールへのIAMポリシーのアタッチ

本編 (10)

  1.1. IAMユーザーの作成
  1.2.1. IAMログインプロファイルの作成
  1.2.2. マネジメントコンソールのサインイン確認
  1.3.1. IAMアクセスキーの作
  1.3.2. AWS CLIの設定 (aws_access_key_id)
  1.3.3. AWS CLIの設定 (aws_secret_access_key)
  2.1. IAMグループの作成
  2.2. IAMグループへのIAMユーザーのアタッチ
  2.3. IAMグループへのIAMポリシーのアタッチ
  3.1. マネジメントコンソールへのサインイン
  3.2. AWS CLIコマンドの実行

クリーンアップ (8)

  1.1. IAMグループからIAMユーザーのデタッチ
  1.2. IAMグループからIAMポリシーのデタッチ
  1.3. IAMグループの削除
  2.1.1. IAMアクセスキーの削除
  2.1.2. クレデンシャルファイルの削除
  2.2. IAMログインプロファイルの削除
  2.3. IAMユーザーの削除
  3. ハンズオン用ディレクトリの削除

事後作業 (2)

  1. EC2インスタンスの停止
  2. インスタンスプロファイルのIAMロールからのIAMポリシーのデタッチ

ハンズオン (IAMロール編)

簡単なハンズオンで、IAMロールを実際に操作してみます。(手順書:13ページ + 動画:2時間)

事前作業 (1)

  事前作業. インスタンスプロファイルのIAMロールへのIAMポリシーのアタッチ

本編 (7)

  1.1. 信頼ポリシードキュメントの作成
  1.2. IAMロールの作成
  2. IAMロールのポリシーアタッチ
  3.1. CloudFormationスタックの作成
  3.2. Lambda関数の実行
  3.3. CloudWatch Logsログイベントの取得
  3.4. CloudFormationスタックの削除

クリーンアップ (3)

  1. IAMロールのポリシーデタッチ
  2. IAMロールの削除
  3. ハンズオン用ディレクトリの削除

事後作業 (2)

  1. EC2インスタンスの停止
  2. インスタンスプロファイルのIAMロールからのIAMポリシーのデタッチ

さいごに. ステップアップ

講義受講後、どのようにステップアップしていくか、簡単に解説します。 (動画:8分12秒)

1. 受講後に大切なこと
2. ステップアップ

ハンズオン実施環境

OpsCLIが提供するハンズオンを実施する場合、以下の環境が必要となります。

1. 学習用AWSアカウント

• 必ず、学習者一人につき、1つの学習用AWSアカウントをご用意ください。

• 業務用のAWSアカウントでハンズオンを実施した場合、業務に悪影響を及ぼす可能性があります。

• 複数の学習者が1つのAWSアカウントでハンズオンを実施した場合、リソースの衝突により、ハンズオンが正常に実施できない可能性があります。

2. Cloud9環境

• OpsCLIのハンズオンは、Cloud9環境(Amazon Linux 2)の利用を前提に作成しています。

• Cloud9環境以外でハンズオンを実施した場合、ハンズオンが正常に実施できない可能性があります。

3. bash環境

• OpsCLIのハンズオンは、bashの利用を前提に作成しています。

• bash以外のシェルでハンズオンを実施した場合、ハンズオンが正常に実施できない可能性があります。

講義の購入

eラーニングサイトでご購入ください。