ＡＷＳサービスを取得したらやることと、Dockerのお話。

こんにちは。木原です。
最近お客様先に行くと、ブログを楽しみにしてくれているというお話しを
少しずつ聞くようになりました（＾＾）有難うございます。

 

今日は、スミリオンで月に２回行っている勉強会の１つである、
「先端技術委員会」の勉強会の様子を
分かり易く、お伝え出来たらいいなと思います。

 

 

5/10(木)に、弊社の長嶋が、いろんなところに、勉強会に顔を出したり、
調べたりして、情報を得てきた内容を社員に落とし込んでくれています。

 

今日は、ＡＷＳサービスを取得したらやることと、Ｄｏｃｋｅｒという聞きなれない
言葉のお話しを少ししたいと思います。

 

(１)Dockerとはなんぞや

「Dockerは、インフラ関係やDevOps界隈で注目されている技術の一つで、Docker社が開発している、
コンテナ型の仮想環境を作成、配布、実行するためのプラットフォームです。」
（https://www.docker.com/what-docker）

 

・・・(´・ω・｀)意味がわからない。

 

簡単に説明をすると
Apacheやjava もしくはmySQLなどのDBを複数バージョンの環境を容易に構築できるという事です。

 

https://knowledge.sakura.ad.jp/13265/

 

・・・(´・∀・｀)！！スゴイ。

 

(２)ＡＷＳサービスを取得したらやること

・ルートアカウントのMFA（２段階認証）を有効化

・個々の*IAMユーザ（メインユーザーアカウントとは別のユーザーアカウント）の作成

・個々の*IAMユーザのMFAを有効化（できれば）

*IAMとは・・・ AWS Identity and Access Management
AWSにおけるユーザとユーザの権限を管理するためのサービスです。

ＡＷＳサービスの利用アカウントのメインアカウントは２段階認証をし、
サブアカウントを作成をし、そのサブアカウントそれぞれにも、２段階認証をしましょう。

ということです。

 

なぜそれをする必要があるのか？？
AWSを利用する際にはまずAWSのアカウント(ルートアカウント)を作る訳ですが, 複数人で開発をする際にその1つのアカウントを共有して作業を行うのは, 全員に管理者権限を与える事になってしまうので, セキュリティ的に見ても非常によくありません。IAMを利用することで, 1つのAWSアカウントに複数のユーザを紐付け, 更にそれらに個別の権限を与えることが出来ます。

 

ということで、先端技術委員会第３回目の勉強会の内容でした。