ITとかCockatielとか

技術のこととか。飼鳥(オカメインコ)のこととか。気になったこととか。基本的には備忘録。

AWS IAM

IAM

IAMとは

  • AWS Identity and Access Management
  • グローバルサービスのため、複数リージョンで共通利用可能。
  • セキュリティの観点から、通常はルートアカウントではなくIAMを利用する。

ユーザーとグループ

  • IAMユーザーを作成できる。
  • IAMグループでは、複数のIAMユーザーを管理できる。
  • IAMユーザーまたはIAMグループ単位で権限(IAMポリシー)の設定ができる。
  • 権限設定は「許可」と「拒否」が可能。両方設定されている場合は「拒否」が優先される。

APIキー

  • APIキーの利用は推奨されない。
  • APIキーは、IAMユーザーごとに2つまで発行できる。
  • 2つ発行できるのは、新旧キーの入れ替え運用のため。

IAMロール

  • 公式
  • APIキーの代わりにIAMロールの利用が推奨されている。
  • ユーザー、アプリケーション、サービスに対しIAMロールを付与することで権限を与える。
  • IAMロールとAWSリソース(ex.EC2、Lambda)を直接紐づけるため、キー管理が不要となる。

用語リスト

  • IAMユーザー
  • IAMグループ
  • IAMポリシー
  • IAMロール

※混同しないように注意。