はじめに
自分の説明用にAWSサービスに対するIAMのアクセス制御のについて整理したいと思います。
参考ドキュメント
種類
認証の種類としては、大きく3つに分類できます。
- 基本的なIAM認証
- IAMユーザのID/パスワードでの認証
- IMAユーザのAccess Key/Secret Access Keyでの認証
- 一時認証情報(Temporary credentials)
- IDフェデレーション、クロスアカウントロール。、サービスロールを使用した認証
- サービスにリンクしたロール
- AWSサービスに付与されたIAMロールによる認証
認可としては、大きく2つに分類できます。
- アイデンティティベースのポリシー
- IAMポリシーにアクセス制御を記述してIAMユーザ、IAMグループ、IAMロールに付与する形で認可。管理ポリシーとインラインポリシーの2パターンあり。
- リソースベースのポリシー
- AWSリソースに対して、インラインでポリシーを付与して認可
認証
基本的なIAM認証
一時認証情報
サービスにリンクされたロール
認可
アイデンティティベースのポリシー
上記3つのパターンは、アイデンティティベースのポリシーとなる
リソースベースのポリシー
最後に
投稿内容は私個人の意見であり、所属企業・部門見解を代表するものではありません。