AWS IAM
https://gyazo.com/c3dcea22dcc5b2c72601e437eeb9291b
IAM(AWS Identity and Access Management) AWSに関連するuserの2分類
図で見たほうが理解しやすい
https://gyazo.com/d0825d3ad2439aa139083ae89e4d82a2 https://uniuni-diary.com/aws-iam/
めちゃわかりやすいやんmrsekut.icon
https://gyazo.com/e9d7733dc65875baf83d40c0b1748dd9 https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
認証と認可
2種類のアカウント
各利用者向けのアカウント
ポリシー
AWS、ユーザ定義の権限セット
IAMユーザや、IAMグループに紐づく
管理ポリシーができる前の古い機能
基本使わない
e.g. 仮想サーバーを作成、仮想サーバーを実行
アクションの数は死ぬほどあるので、1つずつ設定すると大変
「IAMユーザは人に紐づくアカウントで、IAMロールはサービスに紐づくアカウント」
これって、「サービスロール」の説明だったりしないのか?
この説明をしているもの
『ゼロからわかるAmazon Web Services超入門 はじめてのクラウド』.iconp.56~とか、これとか この公式の説明がわかりづらすぎる
公式の説明を読むと、
IAMロールは、人にもサービスにも紐付けられる
サービスに紐付けるのはサービスロール
と書いているように読める
どういう理解が正しいのか全くわからない
「IAMゆーざ」「IAMロール」「サービスロール」の違いを明確に、わかりやすく、示して欲しい..
この文章も意味がわからん
「ユーザとかサービスに権限を付与するもの」と書いている直後に「ユーザの権限を制御するためにあるものではなく、」と書いている
2020/7/31
105p