LoginSignup
1
3

More than 3 years have passed since last update.

@TearTheSky

【初心者向け】AWS IAM ポリシーとロールとグループの違いについて

Posted at

スクリーンショット 2019-09-24 11.34.18.png

IAMポリシー

  • IAMロールとIAMグループにアタッチできる。
  • IAMユーザーにもアタッチできる。
  • IAMグループにアタッチしてIAMユーザーをIAMグループに参加させればIAMユーザーに直接アタッチする必要がない。

IAMロール

  • IAMポリシーを複数アタッチできる。
  • サーバ(EC2インスタンス等)にアタッチする。
  • IAMユーザーにはアタッチできない

IAMグループ

  • IAMポリシーを複数アタッチできる。
  • IAMユーザーを参加させることでIAMグループにアタッチされているIAMポリシーの権限を利用できる。
  • 1つのIAMグループには複数のIAMユーザーを参加させられる。
  • 1つのIAMユーザーは複数のIAMグループに参加できる。
1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3