IAMポリシーはアイデンティティにアタッチする
https://gyazo.com/b8edf1db59b8c296b39403324d611db9
/icons/hr.icon
IAM用語まとめ
リソース
IAMで作成・編集・削除ができるようなもの
アイデンティティ(ID)
リソースの内ポリシーを割り当てることができるもの
エンティティ
リソースの内、AWSが認証に使用するもの
プリンシパル
AWSにサインインしたりリクエストしたりするもの
AWSリソースとかはURL形式で表現→VPCEndpointを作成する時とかにS3とかをしている時に見るやつ
アイデンティティとプリンシパルの違いを認識できるようにすること
どちらも主体なので非常に紛らわしい
アイデンティティ→ポリシーを割り当てられるもの、アクションに対する承認の判断を受けるもの
プリンシパル→リクエストを発行する主体
https://gyazo.com/87e81864bad91e848e547b43b3607fb5
https://gyazo.com/7b13def9b87b6ea05501806c57a8c9a0