はい、3ぃさんです!
プリズナートレーニングなる筋トレを週3で頑張っているんですが
先週月曜にやった分、新記録は出せたものの
頑張りすぎたみたいで翌日から風邪引きました
その後水金とサボらずに頑張ったら、風邪がなかなか治らず。。。
今週はプリズナートレーニングはお休みして、記事の更新の方を頑張ろうと思います。
みんなも筋トレは無理のない範囲でやるんだよ
では、学習スタート
学んだこと
ユーザグループの作成とポリシーのアタッチ
まず、IAM画面からユーザグループを選択
右上「グループを作成」を押下
ユーザグループ作成の画面に遷移する
グループ名は今回、「app」を入力
この段階でこのグループに入れたいユーザがいれば選択する
(今回3ぃさんは選択せず)
下へスクロールして
ポリシーの設定があるので、先日作成した「app」ポリシーを検索して(学習ログ#4を参照)
チェックを入れた状態で、「ユーザグループを作成」を押下
無事作成されたことを確認できた
試しに今作成した「app」をクリックすると
作成したグループの状態が確認できる
今後の学習用にoperグループの作成も同様の手順で行なった
ただ、「oper」グループには「oper」ポリシーだけをつけて作成したけど
よくよく考えたら、operって
appを監視するためのちょっとえらめユーザグループの想定だったので
監視の設定しか入れてないポリシーだけじゃなくて
appがやってることも見れるようにappと同じ権限入れたいんだったことを思い出した
今は「oper」しか入ってないので
「許可を追加」を押す
選択肢が出てくるので「ポリシーをアタッチ」を押下
ポリシー一覧の中から、必要なポリシーを検索し
チェックを入れて、「ポリシーをアタッチ」を押下
許可設定が追加されたことを確認
意図せず、追加できることを学んでしまった。。
理解したこと、気付いたこと
IAMグループの作成の仕方学んだ
グループの作成と同時にポリシーのアタッチやユーザの追加ができることがわかった
また、作成した後からポリシーのアタッチを追加できることもわかった
ここでは試してないが、ユーザも後から追加できるので
ユーザ、ユーザグループ、ポリシーのどれから作成しても
問題なく構築進められることがわかった
順番間違えてはいけない。。。なんてことはなさそうなので
後からこれ必要だったわで追加できるのは楽でいいね
まとめ
ユーザグループ作成できるよ
作成中に作成済みのポリシーをアタッチできるよ
作成後にポリシーの追加もできるよ
次回はユーザを作成していくよ
(今週は風邪気味なのでちょい少なめ。。ごめんなさい)
んでわ
コメント