IAM Role
from AWS IAM
AWSサービスやアプリケーションに対し、AWSの操作の権限を与える仕組み
IAM userとは違い「固定の認証情報」は持たない
そのため、アクセスキーやシークレットアクセスキーなどを設定することなくAWSの操作権限を利用できる
参考
/mrsekut-book-B085PZCMG2/024 (2.4 IAMロール)
#wip
#??
ユーザには付与しない?
ロールを使う主体(=信頼されたエンティティ)は、以下のように多様
table:_
ロールの種類 信頼されたエンティティ 用途例
AWSサービスロール AWSサービス(例:Lambda, ECSなど) LambdaからS3にアクセスなど
Cross-Account Role 他のAWSアカウントにいるIAMユーザーなど 別アカウントの人が自アカウントのリソース操作
フェデレーションロール SAML/Google/LINEなどの外部IDプロバイダ 外部ユーザーが一時的にAWSアクセス
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-role