AWSはサービスが豊富でぽちぽちと簡単に設定できてしまいますが、
1つ1つ理解していないと大変なことになるので拙いですが概要をまとめます。
間違ったこと書いてたらご指摘ください。
IAMの概要
IAMとは・・・Identity and Access Management。安全に操作を実施するための認証・認可の仕組み
ユーザ・グループ・ポリシー・ロールと4つの主要トピックがある。
ユーザ
⇨ルートユーザ:AWSアカウント作成時に作られるIDアカウント。全てのサービスにアクセスできるため、
普段からこのルートユーザを使うことは非推奨となる。神様みたいなアカウントなので気をつけましょう!!
⇨IAMユーザ:普段から使用されるであろうアカウント。アクセス権があるサービスのみ使用できる。
1アカウントで5000ユーザ、10のグループまでに所属することができる
グループ
⇨IAMグループ:IAMユーザの集合体。学校のクラスみたいな!
複数のユーザに対してアクセス許可を設定でき、また管理することができる。
1アカウントで300グループまで作成可能
ポリシー
⇨IAMポリシー:ユーザへのアクセス権限をJSON形式で設定できる。
ex)A君:EC2だけ Bグループ:EC2+S3にアクセスできる
・ユーザベース⇨アカウント自体に紐づけること
・リソースベース⇨紐付け先がS3バケットなどのAWSサービスに紐づけられること。
アカウントを超したアクセスが可能。
ロール
⇨IAMロール:EC2やLambdaなどのAWSリソースに権限を付与できるもの。EC2とS3をアタッチできたりする。
ユーザやグループは人に紐付けされますが、ロールはリソースに紐付けされるイメージ。
これからもっと実際に手を動かしながら理解を深めていきます。
アソシエイト資格取得まで頑張ります。