出展内容

　とりあえず出すことを決定してるのは、AWSのリソースに対する認証認可の機能であるIAMに関する本です。おそらく100ページから150ページほどになると思いますが、その中でひたすらIAMに関することを取り扱います。商業誌だと1テーマでこれだけ書くのは厳しいので、技術書典ということで好きに書かせてもらいます。

なぜ出展するのか？

　商業誌より儲かりそうだからという邪な考え方もあるますが、自由度の高さが魅力です。あと、Kindle等で直接出版をいつかしてみたいという夢を数年前から持っておりました。が、締切がないと全く進まないので、無理やり締め切りを作るために技術書典さんのイベントを利用させて貰いました。

目次（案）

　取り扱うテーマとしては、次のような感じです。既に5章までは書いています。書いているうちに多少追加削除していくとは思うので、ご愛嬌ということで。

第1章　AWSとIAM
　1.1 認証と認可
　1.2 AWSのアカウントの種類
　1.3 AWSアカウント
　1.4 IAMユーザー

第2章　IAMの機能
　2.1 IAMユーザー
　2.2 IAMグループ
　2.3 IAMポリシー
コラム　AWS 管理ポリシーとカスタマー管理ポリシーの使い分け
　2.4 IAMロール
　2.5 パーミッション・バウンダリー
　2.6 IAMの機能のまとめ
コラム　AWSアカウントとIAMの関係

第3章　IAMチュートリアル
　3.1 IAMポリシーの作成
　3.2 IAMグループの作成
　3.3 IAMユーザーの作成
　3.4 クロスアカウントロールの作成

第4章　IAMポリシーのデザインパターン
　4.1 ホワイトリスト・パターン
　4.2 ブラックリスト・パターン
　4.3 IAMグループを利用したハイブリット・パターン
　4.4 IAMポリシーのデザインパターンのまとめ
　コラム　最小権限の探求

第5章　IAMグループのデザインパターン
　5.1 複数グループに所属
　5.2 グループ内に複数ポリシー
　5.3　　IAMグループのデザインパターンのまとめ
　コラム　グループの階層構造について

第6章　IAMとセキュリティ
　6.1 IAM権限付与で守るべきポイント
　6.2　　AWS アカウント(ルートユーザー)を使わない
　6.3 IAMに関する権限付与
　6.4 Lambda のリソースベースのポリシーに注意
　6.5 インターネット公開系の権限
　コラム　ec2の権限範囲の問題
　6.6 特定 IP からのアクセスと VPC 内からのアクセス
　6.7　　アクセスキーとシークレットアクセスキーを、原則作らない
　6.8　　CapitalOneの情報流出事件に思うこと
　6.9　　IAMとセキュリティのまとめ
　コラム　IPアドレス制限の是非

第7章　IAMの運用
　7.1 IAMの運用の目的
　7.2 役割と責任範囲の明確化
　7.3 AWS アカウントの管理
　7.4 2要素認証の運用
　7.5 IAM ユーザーの管理
　7.6　　二要素認証のデバイスの運用
　7.7　　アクセスキーの管理
　7.8　　マルチアカウントでの運用
　7.9　　運用の自動化の検討事項
　コラム IAMを制するものがAWSを制する

第8章　CloudFormation
　IAMとCloudFormation
　CloudFormationの分割単位
　コラム ライフサイクルで考える

第9章　テンプレート集
　9.1　Adminユーザ
　9.2　ネットワーク管理者
　9.3　オペレーター
　9.4　開発者
　9.5　監査担当
　9.6　サーバレス開発者
　コラム　IAMの設計で悩んだらベン図を書く

第10章　IAM以外のサービスの活用

この後

　今回は同人誌なので、原稿書いた後も全部やる必要があります。印刷の手配とかもやったことがないので、その辺りを1から学びながらやってみます。とりあえず8月中旬には原稿書き上げて、その辺に進みたいなと思います。余裕があれば、もう1冊くらい作りたい気もしますが、他の商業誌の執筆も並行してやってるので難しいでしょうね。あと売り子業、どうしよう？一人でやるのは、無謀ですかね？

書きました！！
BOOTHで電子書籍販売中！！
takuros.booth.pm