IAMポリシーはアイデンティティにアタッチする

https://gyazo.com/b8edf1db59b8c296b39403324d611db9

/icons/hr.icon

IAM用語まとめ

リソース

IAMで作成・編集・削除ができるようなもの

アイデンティティ(ID)

リソースの内ポリシーを割り当てることができるもの

エンティティ

リソースの内、AWSが認証に使用するもの

プリンシパル

AWSリソースとかはURL形式で表現→VPCEndpointを作成する時とかにS3とかをしている時に見るやつ

アイデンティティとプリンシパルの違いを認識できるようにすること

どちらも主体なので非常に紛らわしい

アイデンティティ→ポリシーを割り当てられるもの、アクションに対する承認の判断を受けるもの

プリンシパル→リクエストを発行する主体

https://gyazo.com/87e81864bad91e848e547b43b3607fb5

https://gyazo.com/7b13def9b87b6ea05501806c57a8c9a0