商品情報
商品の概要
[法人、フリーランスの全てのAWSエンジニア向け]
先行販売キャンペーンとして、IAMの初級講座「はじめてのIAM」をご提供いたします。
受講期間は、8月末まで(50-70日間)となります。(正規版は30日の予定)
* 先行販売・お試し版については、受講期間中にコンテンツの追加、更新を行う可能性があります。また、正式リリース後に受講履歴が消去されます。予めご了承ください。
* 価格は予価です。リリース時に変更になる可能性があります。
* 予告なく販売を終了する場合があります。
* OpsCLIオリジナル教材です。AWS認定トレーニングではありません。
商品の詳細
[受講期限]
2023年8月31日
[講座の概要]
AWSアカウントの認証認可基盤であるAWS IAM(AWS Identity and Access Management)の全体像について、講義とハンズオンで学んでいきます。
OpsCLIでは、AWSアカウントの認証認可基盤であるIAMを、AWSの学習・実務において最も重要な基礎知識だと考えています。
AWS IAMの全体像を把握するために、全てのAWSエンジニアにご受講をお奨めいたします。
[想定学習時間]
20時間 (動画時間: 6時間43分)
[受講対象者]
全てのAWSエンジニア
以下の知識があることを前提にコンテンツを作成しています。
* AWS認定ソリューションアーキテクト アソシエイト相当のAWS知識があること
* LPIC-1 (もしくは LinuC-1 ) 相当のUnixコマンド、シェルの知識があること
* 基本情報技術者相当のIT知識があること
[講義形式]
eラーニング
[提供形式]
講義パート: 動画 (資料のダウンロード提供はありません)
ハンズオンパート: 動画 + 手順書 (HTML形式の手順書をダウンロードすることができます。)
* 動画は、パソコンもしくはスマートフォンでご視聴いただけます。
* 手順書は、同一法人内での利用に限り、3年間の商用利用が可能です。
[講義の内容]
講義1. IAMの公式情報
IAMの公式情報について、簡単に紹介します。 (動画:5分 無料コンテンツ)
1. IAMの概要
2. IAMの特徴
3. (参考) IAMの料金
講義2. IAMの全体像
IAMの全体像について、OpsCLIオリジナルのコンテンツで解説します。 (動画:30分)
1. IAMの役割
2. AWSにおけるIAMの位置付け
3. IAMへのアクセス
4. IAMのサービスモデル
5. IAMの機能 (概要)
6. IAMの構成要素の概要
7. iamコマンドの概要
講義3. IAM理解のポイント
IAMを理解するためのポイントについて、OpsCLIオリジナルのコンテンツで解説します。 (動画:77分)
1. AWSアカウントの認証・認可システム
2. AWSアカウントのルートユーザー
3. AWS APIへのリクエストとIAM
4. IAMユーザーとIAMロール
5. IAMポリシー
6. IAMと「最小権限の原則」
7. Amazonリソースネーム (ARN)
ハンズオン (IAMユーザー/IAMグループ編)
簡単なハンズオンで、IAMユーザとIAMグループを実際に操作してみます。(手順書:21ページ + 動画:2時間51分)
事前作業(無料コンテンツ):
事前作業. インスタンスプロファイルのIAMロールへのIAMポリシーのアタッチ
ハンズオン本編:
1.1. IAMユーザーの作成
1.2. IAMログインプロファイルの作成
1.3. IAMアクセスキーの作成
1.4. AWS CLIの設定 (アクセスキーID)
1.5. AWS CLIの設定 (シークレットアクセスキー)
2.1. IAMグループの作成
2.2. IAMグループへのIAMポリシーのアタッチ
2.3. IAMグループへのIAMユーザーのアタッチ
3.1. AWS マネジメントへのログイン
3.2. AWS CLIコマンドの実行
クリーンアップ:
1.1. IAMグループからIAMユーザーのデタッチ
1.2. IAMグループからIAMポリシーのデタッチ
1.3. IAMグループの削除
2.1. IAMアクセスキーの削除
2.2. クレデンシャルファイルの削除
2.3. IAMログインプロファイルの削除
2.4. IAMユーザーの削除
3. ハンズオン用ディレクトリの削除
事後作業(無料コンテンツ):
1. EC2インスタンスの停止
2. インスタンスプロファイルのIAMロールからのIAMポリシーのデタッチ
ハンズオン (IAMロール編)
簡単なハンズオンで、IAMロールを実際に操作してみます。(手順書:13ページ + 動画: 2時間0分)
事前作業(無料コンテンツ):
事前作業. インスタンスプロファイルのIAMロールへのIAMポリシーのアタッチ
ハンズオン本編:
1.1. 信頼ポリシードキュメントの作成
1.2. IAMロールの作成
2. IAMロールのポリシーアタッチ
3.1. CloudFormationスタックの作成
3.2. Lambda関数の実行
3.3. CloudWatch Logsログイベントの取得
3.4. CloudFormationスタックの削除
クリーンアップ:
1. IAMロールのポリシーデタッチ
2. IAMロールの削除
3. ハンズオン用ディレクトリの削除
事後作業(無料コンテンツ):
1. EC2インスタンスの停止
2. インスタンスプロファイルのIAMロールからのIAMポリシーのデタッチ
さいごに. ステップアップ
講義受講後、どのようにステップアップしていくか、簡単に解説します。(動画:約5分を予定)
[ハンズオン実施環境]
OpsCLIが提供するハンズオンを実施する場合、以下の環境が必要となります。
1. 学習用AWSアカウント
* 必ず、学習者一人につき、1つの学習用AWSアカウントをご用意ください。
* 業務用のAWSアカウントでハンズオンを実施した場合、業務に悪影響を及ぼす可能性があります。
* 複数の学習者が1つのAWSアカウントでハンズオンを実施した場合、リソースの衝突により、ハンズオンが正常に実施できない可能性があります。
2. Cloud9環境
* OpsCLIのハンズオンは、Cloud9環境(Amazon Linux 2)の利用を前提に作成しています。
* Cloud9環境以外でハンズオンを実施した場合、ハンズオンが正常に実施できない可能性があります。
3. bash環境
* OpsCLIのハンズオンは、bashの利用を前提に作成しています。
* bash以外のシェルでハンズオンを実施した場合、ハンズオンが正常に実施できない可能性があります。
[留意事項]
* AWSのサービスやドキュメントと、本商品の内容に差異がある場合は、AWS公式情報を正といたします。
* AWSの仕様変更により差異が発生した場合は、可能な限り速やかに対応するものとしますが、OpsCLIはその義務は負わないものとします。
* AWS CLIのバージョンは、1系列を利用します。
商品内容
先行販売・お試し版
- IAM はじめてのIAM (先行販売) ガイド
- IAM はじめてのIAM (先行販売) 1. IAMの公式情報
- IAM はじめてのIAM (先行販売) 2. IAMの全体像
- IAM はじめてのIAM (先行販売) 3. IAM理解のポイント
- IAM はじめてのIAM (先行販売) ハンズオン: ガイド
- IAM はじめてのIAM (先行販売) ハンズオン1: IAMユーザー編 (事前作業 CloudShell環境)
- IAM はじめてのIAM (先行販売) ハンズオン1: IAMユーザー編 (本編)
- IAM はじめてのIAM (先行販売) ハンズオン1: IAMユーザー編 (クリーンアップ)
- IAM はじめてのIAM (先行販売) ハンズオン1: IAMユーザー編 (事後作業 CloudShell環境)
- IAM はじめてのIAM (先行販売) ハンズオン2: IAMロール編 (事前作業 CloudShell環境)
- IAM はじめてのIAM (先行販売) ハンズオン2: IAMロール編 (本編)
- IAM はじめてのIAM (先行販売) ハンズオン2: IAMロール編 (クリーンアップ)
- IAM はじめてのIAM (先行販売) ハンズオン2: IAMロール編 (事後作業 CloudShell環境)
- IAM はじめてのIAM (先行販売) さいごに
- IAM はじめてのIAM (先行販売) レビュー制度: レビューシートの送付