This presentation is about Amazon Web Service(AWS) security incidents.
I gave this presentation in somewhere on February 21, 2015. When I uploaded this slides to slideshare, some slides were deleted or modified.
This presentation is about Amazon Web Service(AWS) security incidents.
I gave this presentation in somewhere on February 21, 2015. When I uploaded this slides to slideshare, some slides were deleted or modified.
1. マネージメントサービス株式会社
Copyright Management Service Corp. All Rights Reserved.Copyright Management Service Corp. All Rights Reserved.
AWS CLIを使ってみよう
マネージメントサービス株式会社
デジタルビジネスイノベーションセンター
山本 友樹
2019
09-13
AWS若手勉強会#5
2. Copyright Management Service Corp. All Rights Reserved.
1.前置き
2.CLIについて
3.AWS CLIを使うために
4.AWS CLIの使い方
5.最後に
2
アジェンダ
9. Copyright Management Service Corp. All Rights Reserved.
CLIとは(おさらい)
• コマンドラインインタフェース (Command Line Interface)の略
• コマンドでコンピュータを操作すること。
• 黒い画面にコマンドを入力して、操作する。
9
21. Copyright Management Service Corp. All Rights Reserved.
認証とは
• 本人であることを確認すること。
Googleアカウントにログインすることも認証。
・AWSでは、認証に「IAM User」を使用する。
マネジメントコンソールにログインするときにも「IAM User」を
使用している。
21
22. Copyright Management Service Corp. All Rights Reserved.
IAM User
• マネジメントコンソール
ユーザ名とパスワードで認証。
• AWS CLI
アクセスキーとシークレットアクセスキーで認証。
※使うものが違うので注意。
22
23. Copyright Management Service Corp. All Rights Reserved.
認可とは
• やっていいと許可されること
• IAM User毎に、AWSサービスで何ができるか決まっている。
S3の参照のみ可能で削除/登録は不可のように設定できる。
• AWSでは、認可はIAM Policyを使用する。
23
24. Copyright Management Service Corp. All Rights Reserved.
IAM Policy
• AWSのどのサービスで何ができるかを許可するポリシー。
• IAM UserにIAM Policyを付与(アタッチ)して、ユーザ毎に許可する。
• 1人のIAM Userに複数のIAM Policyをアタッチできる。
24
S3で参照のみができる
IAM User IAM Policy
EC2の全ての操作ができる
Lambdaの削除以外の操作ができる
48. Copyright Management Service Corp. All Rights Reserved.
IAM Userを複数設定しているとき
• コマンドに「--profile 【アカウント名】」を付ける。
例)
※つけないときは、defaultのアカウントで実行される。
48
$ aws s3 ls –profile produser
49. Copyright Management Service Corp. All Rights Reserved.
IAM Userを確認する
• 複数のIAM Userを使っている場合は、作業前に確認することが必須
• 「--profile 【アカウント名】」を付ければそのアカウントの確認も可
能
49
$ aws sts get-caller-identity
{
"UserId": "XXXXXXXXXXXXXXXXXXXXX",
"Account": "000000000000",
"Arn": "arn:aws:iam::000000000000:user/yamamoto"
}
50. Copyright Management Service Corp. All Rights Reserved.
最後に
• AWS CLIを使うことでCLIでAWSサービスを操作することができる。
• マネジメントコンソールをポチポチするより操作が早い。
• AWSサービスがたくさんあってさらにコマンドなんて、絶対に覚えき
れない。
少しずつ使ってみて、よく使うものだけ覚えるぐらいで大丈夫。
50