Twitterで呟きましたが、9/22(日)に開催される技術書典に出展します。
techbookfest.org
出展内容
とりあえず出すことを決定してるのは、AWSのリソースに対する認証認可の機能であるIAMに関する本です。おそらく100ページから150ページほどになると思いますが、その中でひたすらIAMに関することを取り扱います。商業誌だと1テーマでこれだけ書くのは厳しいので、技術書典ということで好きに書かせてもらいます。
なぜ出展するのか?
商業誌より儲かりそうだからという邪な考え方もあるますが、自由度の高さが魅力です。あと、Kindle等で直接出版をいつかしてみたいという夢を数年前から持っておりました。が、締切がないと全く進まないので、無理やり締め切りを作るために技術書典さんのイベントを利用させて貰いました。
目次(案)
取り扱うテーマとしては、次のような感じです。既に5章までは書いています。書いているうちに多少追加削除していくとは思うので、ご愛嬌ということで。
第1章 AWSとIAM
1.1 認証と認可
1.2 AWSのアカウントの種類
1.3 AWSアカウント
1.4 IAMユーザー第2章 IAMの機能
2.1 IAMユーザー
2.2 IAMグループ
2.3 IAMポリシー
コラム AWS 管理ポリシーとカスタマー管理ポリシーの使い分け
2.4 IAMロール
2.5 パーミッション・バウンダリー
2.6 IAMの機能のまとめ
コラム AWSアカウントとIAMの関係第3章 IAMチュートリアル
3.1 IAMポリシーの作成
3.2 IAMグループの作成
3.3 IAMユーザーの作成
3.4 クロスアカウントロールの作成第4章 IAMポリシーのデザインパターン
4.1 ホワイトリスト・パターン
4.2 ブラックリスト・パターン
4.3 IAMグループを利用したハイブリット・パターン
4.4 IAMポリシーのデザインパターンのまとめ
コラム 最小権限の探求第5章 IAMグループのデザインパターン
5.1 複数グループに所属
5.2 グループ内に複数ポリシー
5.3 IAMグループのデザインパターンのまとめ
コラム グループの階層構造について第6章 IAMとセキュリティ
6.1 IAM権限付与で守るべきポイント
6.2 AWS アカウント(ルートユーザー)を使わない
6.3 IAMに関する権限付与
6.4 Lambda のリソースベースのポリシーに注意
6.5 インターネット公開系の権限
コラム ec2の権限範囲の問題
6.6 特定 IP からのアクセスと VPC 内からのアクセス
6.7 アクセスキーとシークレットアクセスキーを、原則作らない
6.8 CapitalOneの情報流出事件に思うこと
6.9 IAMとセキュリティのまとめ
コラム IPアドレス制限の是非第7章 IAMの運用
7.1 IAMの運用の目的
7.2 役割と責任範囲の明確化
7.3 AWS アカウントの管理
7.4 2要素認証の運用
7.5 IAM ユーザーの管理
7.6 二要素認証のデバイスの運用
7.7 アクセスキーの管理
7.8 マルチアカウントでの運用
7.9 運用の自動化の検討事項
コラム IAMを制するものがAWSを制する第8章 CloudFormation
IAMとCloudFormation
CloudFormationの分割単位
コラム ライフサイクルで考える第9章 テンプレート集
9.1 Adminユーザ
9.2 ネットワーク管理者
9.3 オペレーター
9.4 開発者
9.5 監査担当
9.6 サーバレス開発者
コラム IAMの設計で悩んだらベン図を書く第10章 IAM以外のサービスの活用
この後
今回は同人誌なので、原稿書いた後も全部やる必要があります。印刷の手配とかもやったことがないので、その辺りを1から学びながらやってみます。とりあえず8月中旬には原稿書き上げて、その辺に進みたいなと思います。余裕があれば、もう1冊くらい作りたい気もしますが、他の商業誌の執筆も並行してやってるので難しいでしょうね。あと売り子業、どうしよう?一人でやるのは、無謀ですかね?
書きました!!
BOOTHで電子書籍販売中!!
takuros.booth.pm