AWS AWS Identity and Access Management(IAM)

AWS Identity and Access Managementの略

AWS リソースへのアクセスを安全に管理するためのWebサービス

IAMを使用することで、ユーザーがアクセスできるAWSのリソースを制御するアクセス許可を集中管理できる

ルートユーザー

全AWSサービスとリソースに対して完全なアクセス権限がある

IAMユーザー

紐づいているIAMポリシー権限で認められた操作のみ可能

IDベースのポリシー(IAMポリシー)

IAMユーザー/IAMグループ/IAMロールにアタッチするポリシー

種類

管理ポリシー

AWS管理ポリシー

AWSによってあらかじめ定義されたポリシー

カスタマー管理ポリシー

ユーザーが定義するポリシー

インラインポリシー

ユーザーが対象ごとに作成/付与するポリシー

リソースベースのポリシー

一部のAWSリソースに対してアタッチするインラインポリシー

Effect

Allow

Resource

概念

ポリシー

アクセス許可の定義を行うJSONドキュメント

Effect

Action

Resource

グループ

IAMユーザーの集合

ユーザー一人ひとりにポリシーを付与するのは大変なので、グループに対して割り当てることで、グループに所属するユーザーの権限を一括で変更できる

ロール

AWSリソースに割り当て、そのリソースに権限を与える

⬜権限構造

読出しIAM

開発者IAM

本番リリースIAM