Go to Qiita Advent Calendar 2024 Top

0

More than 3 years have passed since last update.

AWS IAM メモ

Last updated at 2020-07-31Posted at 2020-07-29

IAM

AWS全体の認証認可基盤

IAM user

アカウント作成時のルートユーザーとは異なる作成されたユーザー
権限を制限したIAM userを付与するのが基本
policyやroleをアタッチできる
しかしIAM groupへpolicyやroleをアタッチして使うのがベストプラクティス

IAM group

roleやpolicyをアタッチ可能な集合
ここにユーザーを所属させるのがベストプラクティス

IAM policy

AWSへのアクセス権限
管理ポリシーとインラインポリシーがある

IAM role

EC2やlamdaにアタッチして権限付与ができる
内部的には使い捨てのキーとパスを発行しているらしい

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0