Scribble at 2023-03-07 15:31:15 Last modified: 2023-03-07 15:34:19

添付画像

【AWS Black Belt Online Seminar】AWS Identity and Access Management (AWS IAM) Part1

Amazon Japan 保坂氏による black belt の動画だ。上記は IAM についての概略になっていて、black belt という名前は付いているが、実際には入門者用の内容である。そして、それゆえに僕らのように使い始めたばかりの利用者にとっては有益なものである。僕も AWS の管理者ユーザ(変な言い方だが、本当に AWS というプラットフォームを管理しているのは、もちろんアマゾンだからだ)としてサービスを利用し始めるにあたって、日本語と英語で合計20くらいの動画を観ながら、資格試験用のテキストを補足するようにした。

上記の保坂氏による解説も基本的なところを堅実に抑えていて分かりやすくなっているが、僕らの実務としては適用する相手が殆ど自分自身なので、簡単に言えば「ワンオペ情シス」としての実務なりポリシーなり手順として落とし込む必要がある。なぜなら、僕らの場合は EC2 でウェブ・サーバのインスタンスを立ち上げても、外注さんに作業してもらうときは IAM ユーザではなくウェブ・サーバで作成したユーザ・アカウントを渡すだけだからだ。もちろん、外注のエンジニアが AWS のコンソールにアクセスする必要も意味もないからである。彼らはウェブ・サーバにファイルをアップロードしたり WordPress の管理画面へログインできさえすればいいのであって、それが AWS なのかどうか、EC2 インスタンスであるかどうかを気にする必要はない。よって、外注のエンジニアからみれば、僕らが第一段目の「クラウド・サービス」なのである。

このような事例でも言えるように、自称プログラマやエンジニアが自分たちの実装環境であるバックエンドや IaaS や通信ネットワークの知識を欠いたコーダに過ぎないと、ぜんぜん物事の仕組みが見えていないということになるのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook