プログラミング勉強日記
2021年4月22日
IAMロールとは
AWSのサービスなどのリソースに対してAWSの捜査権限を付与する仕組み。AWSリソースは、グループやユーザではなく、ほかのアカウントやEC2といったサービスなど。基本的には、AWSのサービス間のアクセスの許可・拒否といったAWSのサービスに対して設定する。
IAMロールへのポリシー適用
システム設計からAWSサービス間の連携有無を抽出する。まず、システム設計ではAWSサービス間の連携箇所を特定する。次に、必要な権限設定の設定を行う。リソースに対して必要な権限設定の割り出しを行う。
例) EC2インスタンスがバッチ処理でS3にデータを保存し、EC2インスタンスにS3へのアクセス権限を設定する。
別のAWSアカウントやウェブIDなどの別アカウントに対して一時的なアクセス権限を付与することも、IAMロールの役割。なので、IAMロールはAWSサービスのリソースに対して権限を設定するだけのものではない!
→一時的にユーザに権限を与える・アクティブディレクトリなどと統合認証をする。(IAMロールはエンティティに権限を付与できる)