AWS IAM
https://gyazo.com/c3dcea22dcc5b2c72601e437eeb9291b
IAM(AWS Identity and Access Management)
AWSに関連するuserの2分類
AWSのroot user
IAM user
#WIP
図で見たほうが理解しやすい
https://gyazo.com/d0825d3ad2439aa139083ae89e4d82a2 https://uniuni-diary.com/aws-iam/
めちゃわかりやすいやんmrsekut.icon
https://gyazo.com/e9d7733dc65875baf83d40c0b1748dd9 https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html
認証と認可
IAM userが認証
IAM Policyが認可
2種類のアカウント
AWSアカウント
AWSのroot userのこと
IAM user
各利用者向けのアカウント
AWSのroot userじゃないやつ
IAM userに直接権限を付与すると管理上の煩雑さが増す
そのため、権限はIAMグループ単位で管理することが一般的
ポリシー
IAM Policy
AWS、ユーザ定義の権限セット
インラインポリシー
IAMユーザや、IAMグループに紐づく
管理ポリシーができる前の古い機能
基本使わない
/mrsekut-book-B085PZCMG2/021
IAM Role
AWS上でできる各種操作のことをAWSのアクションと呼ぶ
e.g. 仮想サーバーを作成、仮想サーバーを実行
アクションの数は死ぬほどあるので、1つずつ設定すると大変
そこで、アクションをグループ化したものにAWSのポリシーがある
その権限のことをIAM Policyと言う
Permissions Boundary
/mrsekut-book-B085PZCMG2/024 (2.4 IAMロール)
#??
この説明って合ってるのか #??
「IAMユーザは人に紐づくアカウントで、IAMロールはサービスに紐づくアカウント」
これって、「サービスロール」の説明だったりしないのか?
この説明をしているもの
『ゼロからわかるAmazon Web Services超入門 はじめてのクラウド』.iconp.56~とか、これとか
しかし、公式の説明を見ると、何か矛盾を感じる
この公式の説明がわかりづらすぎる
公式の説明を読むと、
IAMロールは、人にもサービスにも紐付けられる
サービスに紐付けるのはサービスロール
と書いているように読める
どういう理解が正しいのか全くわからない
「IAMゆーざ」「IAMロール」「サービスロール」の違いを明確に、わかりやすく、示して欲しい..
https://qiita.com/yuta-katayama-23/items/0606e8d590968e43fd27#iamロール単にロールとは
この文章も意味がわからん
「ユーザとかサービスに権限を付与するもの」と書いている直後に「ユーザの権限を制御するためにあるものではなく、」と書いている
『AWSの薄い本 IAMのマニアックな話』
『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』
佐々木拓郎
‎ 2020/7/31
105p
https://dev.classmethod.jp/articles/cm-advent-calendar-2015-getting-started-again-aws-iam/
https://zenn.dev/machamp/articles/2f9ffcd9f38614