IAM - tkgshn

IAM

Identity and Access Management (IAM)という名前で、IAMと呼ばれることが多い

まともにAWS使うときは必ず設定する。開発者・BOT・Jenkins・アプリ…とたくさんIAM作りまくるのが主流なのかな？「AWS is 何」を3行でまとめてみるよ

AWSの認証管理サービス

ユーザー（またはAWSリソース）に対して直接操作権限を与えずロールを通して操作権限を与える方法

https://gyazo.com/8c90c52310b3f8a31ca14242f48000bb

権限関連のエラーが発生した際にIAMの知識がなければ原因究明は非常に難しいものとなります。

そのため、最低限IAM独自のポシリーの要素（Effect, Principal, Action, Resource, Condition）は読み解けるようにしましょう。

権限エラーを回避するために「とりあえずルート権限を付与する」考えは改めるべきです。

IAMのベストプラクティスに「最小権限の原則」があります。

ユーザーやロール作成時はデフォルトで何の権限も持っておらず、必要に応じてアクセス権限を追加する原則です。最初に強力な権限を与えておいて徐々に絞るのはセキュリティ的に推奨されるものではありません。

参考

public.icon