AWSを操作する方法は下記三つあります
各IAMユーザは「アクセスキー/シークレットアクセスキー」のペアを作成.保持することができます。
ただし、「アクセスキー/シークレットアクセスキー」はAWS CLI,AWS SDKの認証情報として
利用することができますが。
認証情報の更新問題や流出の危険性などから推奨されていません。
その代わりに、IAMロールの利用が推奨されています。
IAMロールには、IAMユーザと同様に、
AWSの各種リソースに対するアクセス可否を設定できます。
IAMロールは、EC2インスタンスなどに割り当てることができ、
IAMロールを割り当てられたEC2インスタンス上のプログラムは
「アクセスキー/シークレットアクセスキー」がなくても
IAMロールに許可されているAWSのリソースにアクセスできます。
ただし
IAMロールの利用はAWSリソース間しか利用できません。
例:
①:EC2からS3
②:LambdaからDynamoDB
ローカル端末からS3へアクセスしたい場合は利用できません。
IAMロールの利用例は下記も参照できます。
https://youtu.be/wTd4RBO98aI
今回のシェアは以上になります。