aws iam
iamユーザー
誰に当たる部分。
iamポリシー
アクセスの権限を定義したもの。
iamグループ
作成したiamユーザーとポリシーを使ってまとめて管理できるもの。
iamポリシーをユーザーにそれぞれ割り当てることができる。
だが、1人1人ポリシーを割り当てることは大変なので、1 iamグループに対してポリシーを割り当てて
そのグループに所属するユーザーは全てポリシーの権限を得るという仕組みを作成することができる。
iamロール
サーバーがどのような振る舞いをするかを定義できるもの。
ポリシーを作成して、ロールに割り当ててサーバーに紐付ける。
メリット
iamユーザーのアクセスキーをサーバーに紐づけることで、awsのサービスを利用することができるが
アクセスキーのペアをサーバーに設定する必要が出るので、管理が大変だったりセキュリティ上の問題が出てしまう。
そこで、iamロールで管理することで、権限管理をiamサービス内で完結することができ、アクセスキーの管理も不要になる。