IAM

広義の定義（＝ Identity and Access Management）

狭義の方は、entityの 属性(identityを含めた)管理？？　なんとなくイメージは,,,,

目的は、アイデンティティとアクセスの管理

用語は、ユーザー、グループ、ロール

ユーザーは、イメージしやすいと思う。

ロール

特定のアクセス権限を持ち、アカウントで作成できる IAM アイデンティティです

アイデンティティ。

特定のアクセス権限を持つ。繰り返し書いてるだけだけど。

その特定の権限は、ポリシー適用によって与えられる

そして、ロールを背負うユーザーがいる。交代させられるかもだけど。

なので、このロールといえば、どういうアクセス権限を持っているのかが具体的に分かる。

管理システムが提供するのは、

ユーザーによるリソースへのアクセス支援

アイデンティティ情報を提供

自分が、他人が、どういう情報を持っていて、どういう状況でそれをしることができるか？みたいな話?

ソリューション　管理システムを作れば、こういうものを(具体的に)実現します??

ディレクトリサービス

ライフサイクル支援

アクセス管理。