本記事について
本記事はAWS初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。
IAMサービスとは
IAM(Identity and Access Management)サービスとはAWSを利用するユーザーのアクセスを安全に制御するサービス。正しいユーザーがアクセスし、ユーザーが持ってるアクセス権のサービスのみ操作できる仕組みです。
初めてAWSを利用する際にユーザーはメールアドレスやクレジットカード情報などを登録することでAWSアカウントを取得できます。そして取得したAWSアカウントの情報でAWSマネジメントコンソールにログインできます。このAWSマネジメントコンソールにログインしたユーザーをルートユーザーと呼び、AWSアカウントの全ての管理権限を持っています。
ルートユーザーは全ての管理権限を持っているので「アカウント情報の漏洩」や「誤操作」などが起きるとアカウントを乗っ取られてしまったりして大変危険です。なので通常AWSのサービスを操作する際は、操作する用のユーザー(グループ)を作成して操作します。
この操作する用のユーザー(グループ) = IAMユーザー(グループ)といいます
IAMユーザー(グループ)
IAMユーザーはAWSサービスを利用するためのアカウントです。ログインIDを決めてIAMユーザーを作成します。 ※作成した際にcsvでIDとパスワードがダウンロードできるかと思うので、ダウンロードしてください。今後ログインする上で必要になりますので。
IAMグループは会社などが複数のIAMユーザーをまとめて管理するときに使います。
IAMポリシー
IAMユーザーを作成した段階では何も権限を持っていません。なのでIAMポリシーによって権限を付与してあげることでAWSの各サービスなどのアクセスの制御ができます。
IAMポリシーはIAMユーザーにアタッチすることができて、操作権限を付与(適用)する機能です。
例えばIAMユーザーにIAMポリシーでS3へのアクセス権限を付与します。そうすることでS3へのみの操作が許可されたIAMユーザーが作成されたことになり、もしこのアカウントを乗っ取られたりしたとしても被害を最小限に抑えることができます。
IAMロール
先ほどIAMポリシーはIAMユーザーに権限を適用するといいましたが、IAMロールにも適用することができます。
IAMロールとはAWSのサービスや他のアカウントに対して権限を付与するためのものです。IAMポリシーによってアクセス権限を付与されたIAMロールをEC2などのawsサービスにアタッチすることで権限を付与できます。
##まとめ
IAMサービスはAWSを安全に利用する上でとても重要なサービスです。
二段階認証アプリなどと併用することでより強固なセキュリティで保護できるかと思います。