【ダウンロード版】AWSの薄い本 IAMのマニアックな話 - 佐々木拓郎のオンライン本屋 - BOOTH
少し前に Twitter で流れてきて買ったのかな。最近 AWS 等の権限まわりに課題を感じることが増えてきたので読んだ。デザインパターンやセキュリティ、運用方法など、参考になることが多くて、読んで良かった。
開発者用の IAM User の権限はやっぱり難しいみたいで、ああなるほどと思ってみたり。
仕事では開発用の共通 IAM User development を作って、.envrc 経由で使っているんだけど、さすがにドンピシャの解はなかった。
本当は開発者ごとの開発用 IAM User(例: masutaka-devel)を作って、共通 IAM User は使わないほうが良いのだろうなあ。開発者ごとの通常 IAM User(例: masutaka)は作っているんだけど。
CloudFormation によるコード管理にも触れていて、IAM Group や Role までは管理するけど、IAM User は管理しないとのこと。なぜなら IAM User は一度作ったらお終いだから。なるほど。
CloudFormation はまだ直接使ったことがないので、本書にあるようにハードルが低い IAM から始めるのは良いと思った。
IAM Policy を使った MFA の強制もやらないとな。そういえば他のチームはやっていたな。
P.S. .pdf 以外にも .epub か .mobi 形式も欲しかった。気になった箇所にマーカーやメモを付けたかった。目次からの移動も出来ないので不便。
追記(2020-03-15):
Kindle 本発売されたようです。
Kindle本の販売という実績解除しました - プログラマでありたい