Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS完全初心者によるアウトプットAdvent Calendar 2023

Day 6
@pandausa(ぱんだうさ)

【AWS】IAM

Last updated at Posted at 2023-12-05

IAMユーザとは

AWSにアカウント登録をするとルートユーザが作成される。
ルートユーザはアカウントの契約変更や解約なども行える非常に強い権限を持つ。

原則ルートユーザではなくIAMユーザを使うことがAWSにおけるベストプラクティスである

IAMユーザはAWSアカウントで作成できるユーザ。マネジメントコンソールにアクセスしてAWSのリソースを操作できる。

アクセスの種類

アクセス先 アクセス方法
AWS CLI,SDK アクセスキー
AWSマネジメントコンソール パスワード

IAMユーザではアクセスキーIDとシークレットキーの項目を含む文字列(アクセスキー)を生成できる。

IAMグループとは

IAMユーザをグループ分けする機能であり,複数のユーザに対して一括で同一の権限を付与できる。またユーザは複数のグループに属すことができる。

IAMロールとは

AWSリソースに紐づけられる役割で,アクセスキーなどの情報は持たない。
各リソースに対して1つ割り当てられ,EC2ではインスタンスプロファイルと呼ばれるIAMロールの情報を格納している

インスタンスプロファイル
IAM ロールのコンテナであり、インスタンスの起動時に EC2 インスタンスにロール情報を渡すために使用

プリンシパルとは

AWSのリソースにアクセスするユーザやアプリケーションのこと。ルートユーザーやIAMユーザー,IAMロールで認証を行ってAWSリソースを操作する。

参考

https://www.youtube.com/watch?v=sOTOIbTMxds
AWSの基本・仕組み・重要用語が全部わかる教科書

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?