技術書典7で頒布された「AWS IAMのマニアックな話」のダウンロード版をBOOTHにて購入しました。

takuros.booth.pm

本の概要

タイトルに「マニアックな・・・」とありますが、実は表紙を見ると「初心者からマニアまで必読」とあるこの本。

AWSアカウントとIAMユーザーの違いなど、基礎的な内容から始まって段階的にIAMについて理解できる本となっています。

全10章構成の1章・2章で基礎を押さえた後は、3章のチュートリアルで実際にIAMポリシー等を作成。

4章以降はIAMの設計・運用に役立つ実践的なノウハウがまとめられています。

CloudFormation学習者にもおすすめ

この本の内容全体に対する書評としては、Qiitaでもトレンドとなっていた、

• 「AWS IAMのマニアックな話」が良本だったので紹介してみる

• 「AWS IAMのマニアックな話」は「IAM初心者」にこそちょうどいい

が詳しいので、私からは個人的に嬉しかった第8章の「IAMとCloudFormation」について。

この章では、CloudFormationを使ってIAMを管理することの利点のほか、別途コラムというかたちで、IAMに限らずAWSリソース全般に関してCloudFormationを継続的に利用するための考え方について触れられています。

CloudFormationの使い始めは、それ全部で完結するような長大なテンプレートファイルを作成してしまいがちなようで、これに対して

• どのようなAWSリソースがCloudFormationのテンプレートファイル化に適しているか、その考え方

• ひとつのテンプレートファイル内で管理するAWSリソースの粒度

について解説されており、これが私には非常に勉強になりました。

もちろん、このIAM本で取り扱われていることからもわかる通り、IAM(IAMユーザーは除く)はCloudFormationで作成・管理するのに適しており、その具体的手法が学べます。

なお、IAMを作成するためのCloudFormationテンプレートファイルは比較的シンプルなものになるようで、CloudFormation入門の題材としてもIAM作成はお勧めだそうです。

続く9章ではサンプルとして、管理者グループ、開発者グループなどを想定した6タイプのIAMグループの構成が掲載されています(CloudFormation用テンプレートファイルも本掲載のURLからダウンロードできます)。

これらも活用して、IAMに加えてCloudFormationの理解も深めていきたいと思います。