IAM単語まとめ

備忘録として概要をまとめておきます。

• 責任共有モデル：セキュリティの責任をユーザーとAWSで分担している
  • ユーザーの責任：物理インフラ以外
  • AWSの責任：物理インフラ
• IAM：アクセス権限管理の仕組み
  • ポリシー：アクセス権限
    • 管理ポリシー：複数のプリンシパルエンティティに紐づけられる
      • AWS管理ポリシー：AWSが作成して管理
      • カスタム管理ポリシー：AWSアカウントで作成して管理
    • インラインポリシー：１つのプリンシパルエンティティに紐づけられる。自分で作成して管理
  • ポリシー
    • ユーザーベース：ユーザーにリソースへのアクセス権限を設定
      • ユーザー、グループ
    • リソースベース：リソースに別のリソースへのアクセス権限を設定
      • ロール
  • プリンシパルエンティティ(ポリシー設定単位)
    • ユーザー
    • グループ
    • ロール