はじめに
この記事では、AWS の IAM (Identity and Access Management) に関する用語を整理します。
IAM
まずは、IAM そのものについてです。
- AWS リソースへのアクセスを安全に関するためのサービス
- ユーザーアクセス管理: IAM ユーザー、IAM グループ
- AWS リソースアクセス管理: IAMロール
IAM ユーザー
- AWS を利用するアカウント
- IAM ポリシーで IAM ユーザーにアクセス権限を付与する
IAM ユーザーの作成手順はこちらの記事に記載しています。
IAM ポリシー
- 「何に対して」「どのような操作を」「許可 or 拒否するか」を示したもの
IAM ポリシーで許可と拒否の両方の権限が付与された場合、拒否が優先される
- IAM ポリシーには3種類ある
AWS 管理ポリシー
- AWS によって定義されているポリシーのテンプレート
- ex. 管理者権限、PowerUser
カスタマー管理ポリシー
- ユーザーが自身で作成・管理するポリシー
インラインポリシー
-
IAM ユーザーや IAM グループに埋め込まれたポリシー
-
ポリシー設定を個別に適用
- 管理ポリシー: 複数のユーザー・グループにまとめて適用
- インラインポリシー: 対象ごとに個別に適用
IAM グループ
- 複数の IAM ユーザーをまとめて管理
IAM ロール
- AWS リソースに対して権限を付与
- ex. EC2 で S3 の操作が必要な場合、EC2 に S3 へのアクセス権限を IAM ロールで付与する