今回はオチも何もありません。はい、予防線です。
今までは IAM を使わずに、ルートアカウントで何もかもやってたんですね、
どうせ自習目的で使ってるものだし、いちいち IAM 使ってユーザを用意する必要あらへんやん、ぐらいの考えでした。もちろん MFA も利用せず。
ダメですね。アカンやつですねこれは(今だから思う)。
これって、乗っ取りウェルカム状態なんですね。メールアドレスとパスワードをハッキングされた瞬間にタダ乗りされる。そして「お金を気にしなければ」無限のリソースが使い放題。
他のブログとか見てるうちに恐怖に煽られてちゃんとセキュリティ面も強化しておこうということで IAM でユーザや権限管理をし始めた次第です。
・ユーザの作成(パスワード含めて)
・権限の付与
今回は AWS の公式ドキュメント見てやりました。
グループやユーザの作成、ポリシーの適用(AdministratorAccess をアタッチwww)、各ユーザに MFA デバイスを紐付け、、、etc
今回の体験では、ロールの位置付け、役割がイマイチ理解できませんでした。
再度挑戦してみようと思います。
ではでは。
0 件のコメント:
コメントを投稿