会社でAWSの管理者のような立ち位置になり始めて、自分以外にも会社のAWSアカウントを使うようになった。自分だけで使っていた時には味わうことが無かった難しさがある。
それは、アカウント、セキュリティの管理維持である。
どのようなIAMグループを作成して、どのようなポリシーを割り当てるべきなのか?よりセキュアな環境のために、IPアドレス制限、MFA(多要素認証)を考えなければならない。
他の人はどうやってるの?自分のやり方は合ってるの?と自問自答する日々が続いたが、この書籍に出会ってモヤモヤが晴れました。
この本はIAMのみにフォーカスして、具体的なユースケースで解説されています。あるべき論を気持ちよく語っている本はよくありますが、この本はより現実的に運用できる具体的な方法論が語られており、ここ最近読んだ本の中で一番内容の濃いものでした。
もう一回書きますが、本当に具体的な方法論が書かれています。AWSを管理する人は必携の本と思います。
そして、実践するためのIAMグループ、ポリシーを作成するCloudFormationテンプレートが付いています!これ使い始めるだけでも、だいぶレベルアップできる。
あと、今まで同人誌というものを買ったことが無かったのですが、このようなニッチ??な内容の本があって、これもありだなと思いました。