IAMで使用するポリシー
IAMで使用するポリシーには、以下の2種類がある
IDペースのポリシー(IAMポリシー)
IAMユーザー、IAMグループ、IAMロールにアタッチするポリシー
1つのポリシーを複数の対象にアタッチできる管理ポリシーと、複数の対象にアタッチできないインラインポリシーがある
・管理ポリシー
AWSによってあらかじめ定義されたAWS管理ポリシーと、ユーザーが定義するカスタマー管理ポリシーに分かれている
・インラインポリシー
ユーザーが対象ごとに作成、付与するポリシー
リソースベースのポリシー
AWSリソースにアタッチするポリシー
ARNの表記について
ARN(Amazon Resource Name)の表記は…
arn:aws:[AWSサービス名]:[リージョン]:[アカウントID]:[リソース名]
サービスコントロールポリシー
組織に属しているOU(Organization Unit)またはAWSアカウントに対して、AWSサービスへのアクセス制限や利用可能なリソースを制限できる機能
ちなみに、OUとは組織内のアカウントをグループ化して、共通の設定やポリシーを適用できるようにするもの。
インスタンスプロファイル
IAMロールを格納するための入れ物
EC2インスタンスは、起動時にこれを読み込んで、設定されたIAMロールの権限で動作する