IAM
広義の定義(= Identity and Access Management)
狭義の方は、entityの 属性(identityを含めた)管理?? なんとなくイメージは,,,,
目的は、アイデンティティとアクセスの管理
用語は、ユーザー、グループ、ロール
ユーザーは、イメージしやすいと思う。
ロール
特定のアクセス権限を持ち、アカウントで作成できる IAM アイデンティティです
アイデンティティ。
特定のアクセス権限を持つ。繰り返し書いてるだけだけど。
その特定の権限は、ポリシー適用によって与えられる
そして、ロールを背負うユーザーがいる。交代させられるかもだけど。
なので、このロールといえば、どういうアクセス権限を持っているのかが具体的に分かる。
管理システムが提供するのは、
ユーザーによるリソースへのアクセス支援
アイデンティティ情報を提供
自分が、他人が、どういう情報を持っていて、どういう状況でそれをしることができるか?みたいな話?
ソリューション 管理システムを作れば、こういうものを(具体的に)実現します??
ディレクトリサービス
ライフサイクル支援
アクセス管理。