AWSのポリシー
AWSのアクションをグループ化したもの
既存で色々用意されている
自分で作ることもできる
e.g.
仮想サーバーに関する全ての操作ができるポリシー
ストレージに関する読み込みができるポリシー
IAM Policy
リソースポリシー
リソースベースのポリシーのこと
AWS Lambda関連の話
Lambda関数を定義するとき、リソースポリシーの指定は必須ではない
誰がそのLambda関数を呼び出せるかを定義する
「誰が」というのはAWSユーザーのことなのか、他のサービスのことなのか #??
Lambda関数を呼び出す主体として、AWSサービスやAWSアカウントを指定できる
#??
IAMポリシーとリソースポリシーはどういう関係?