IAM (Identitiy and Access Management)

User

Group

Policy

Role

の4つのキーワードを理解する。

ユーザー

ルートユーザー

IAMユーザー

IAMポリシー内でAWSを利用できるユーザー。基本的な操作はIAMユーザで実施する。

個人＝IAMユーザー

グループ=IAMグループ

IAMポリシー

管理ポリシー

インラインポリシー

IAMポリシーの構成要素

Effect Allow/Deny

Action ex: s3:Get

Resource => arn

Condition

ポリシーはユーザーベースとリソースベースで適用できる

IAMロールは、リソースに対してポリシーを適用？

IAMロールは、AWSのリソースが別なリソースにアクセスするために用いる

例：バッチ処理