[AWS]IAMとは？

IAMとは

AWS Identity and Access Manegement の略でAWSを安全に操作するために権限を認証、認可する仕組み

用語

ポリシー ユーザー グループ ロール

ポリシー

どのAWSリソースに、どのリソースに対して、許可するかどうかを定義する AWSで操作できる権限をjsonファイル形式の設定ファイルで記述できる

ユーザー

個々のアカウントのユーザー ルートユーザーとIAMユーザーに大別される ルートユーザーはフル権限で操作でき、IAMユーザーはここで作成できる。 IAMの認証情報は、プログラムアクセスとAWSマネジマントコンソールで操作できる

グループ

IAMユーザーの集合体で複数のユーザーに権限を付与でき、アクセス許可の作業を簡素化することができる

ロール

一時的に、権限を付与することができ作業が終わったら権限を削除する。 シークレットアクセスキーを必要とせずに操作ができるため、漏洩のリスクがなくなる。