こんにちは。エンジニアの小川です。
キッチハイクでは定期的に社内勉強会を開催しています。
私も先日「IAMのきほん」というタイトルで発表をいたしました。 今回は発表スライドの共有とともに、発表の背景、IAMの学び方を補足したいと思います。
スライドはこちらです。
発表の背景
発表の背景にはIAMを学ぶ上での第一歩がなかなかないのでは、という課題意識がありました。
IAMはAWSにおいてセキュリティを維持するうえで非常に重要でありながら、書籍などでまとまった分量が割かれていることはあまりないように感じています。
一方でIAMのアクセスキー / シークレットキーを奪われて、不正請求されてしまったなどのケースは後を絶ちません。
なんとなく扱いに不安を覚えながらも、どうしていいかわからずそのままになってしまう・・・、そんな状況になりやすいのではないか、と個人的には思っています。
社内ではあまりAWSを触ったことがない若手のメンバーも多かったため、そんな状況から踏み出す第一歩として、以下を意識していました。
- IAMがどんなものかイメージをつけてもらう
- IAMの最低限の踏み出し方を知ってもらう
IAMを学ぶには
さて、スライド中でも少し触れましたが、私の見る限り、書店に流通している書籍では深く掘り下げてIAMを扱っているものはないように思います。
IAMベストプラクティスのその先を知るには技術同人誌がまとまった情報としては非常に質が高いです。以下私が読んだ範囲でのオススメの書籍を紹介します。
- AWSの薄い本 IAMのマニアックな話 - 佐々木拓郎のオンライン本屋 - BOOTH
- AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー - 佐々木拓郎のオンライン本屋 - BOOTH
- クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH
We're Hiring
キッチハイクでは、AWSに興味があるエンジニアを募集中です!