勉強前イメージ
AWSアカウントってこと?IAMのやつ難しい・・・
調査
IAMのプリンシパル とは
プリンシパル
アクションを実行する人、ユーザ、アプリケーションを指す
プリンシパル要素
リソースへのアクセスを許可または拒否するプリンシパル(↑でいうとアクションを実行する人、ユーザ等)を指定します。
リソースベースポリシーに記述します。
Webコンソールのロールから 信頼関係にて設定できます。
ポリシーでは以下を指定できます。
- AWSアカウント・ルートユーザ
- IAMロール
- ロールセッション
- IAMユーザ
- フェデレーティッドユーザーセッション
- AWS のサービス
- すべてのプリンシパル
書き方としては以下になります。
大文字小文字は区別されて *(ワイルドカード) は使えません。
- "Principal": { "AWS": "arn:aws:iam::123456789012:root" }
- "Principal": { "AWS": "arn:aws:iam::123456789012:user/user/alice" }
- "Principal": { "AWS": "arn:aws:iam::123456789012:user/role/ロール" }
勉強後イメージ
要するに、「アクセスしていいよ! or だめだよ!」のユーザとかアプリケーションがプリンシパルで、
プリンシパル要素は、リソースベースのポリシーのJSONを書くときに「アクセスしていいよ! or だめだよ!」のユーザとかを書くところ?
IAM難しい・・・・