こんにちは、まゆみです。
AWSについての記事をシリーズで書いています。
今回は第5回目になります。
今回の記事では、『IAM Roles』とは何かということに焦点を絞って書いていきます
IAM Roles については、シリーズ第2回目の記事でも、IAM Policy と比較しながら少し触れていますので、『IAM Policy』とは何なのか興味のある方はこちらから参考にどうぞ。
ではさっそく始めていきますね。
#IAM Roles とは?
以前の記事で、IAM Policyは、ある特定のユーザーもしくは特定のグループに所属する人に与えられるアクセス権限だと説明しました。
IAM Roles がIAM Policyと違う点は、IAM Roles は、AWSのインスタンス(EC2のこと)などに対して付与されるものであることです。
引用元:AWSコンソール
では、どんな時にIAM Roles が使われるのかという疑問がわいてくると思います
引用元:AWSコンソール
一般的にRolesが使われるのは、EC2もしくはLambdaに対してになります。
今回の記事では、Roles がEC2に対してどのような時に使われるのか見ていきましょう
例えばEC2からあるファイルを取りに、S3にアクセスしないといけないとします。(EC2とはバーチャルサーバーで、S3はストレージサービスになります)
そのような時に、特定のユーザーにアクセス権限を与えるPolicy ではなく、Rolesを与えることになります。
#まとめ
今回の記事は短いですが、ここで締めくくらせていただきます。
先ほど少し触れました、EC2やLambdaに関しては、また改めて記事を書いていきますね。
よろしくお願いします。<(_ _)>