skillup

技術ブログ

サーバー・ネットワーク

IAMユーザーについて

投稿日:

AWSを使う際のIAMユーザーなどについてメモ。

主にユーザー、グループ、ロール、ポリシーについて。

参考リンク

【AWS IAMとは?】初心者にもわかりやすく解説

AWS初心者にIAM Policy/User/Roleについてざっくり説明する

基本的な考え

「認可」と「認証」を行う重要なサービス。

認証・・相手が誰なのか確認すること

認可・・特定のリソースへのアクセス権限を与えること

ユーザー

AWS自体を使用するアカウント。

AWSルートアカウントと呼ばれるルートユーザーに近いようなアカウントもあれば、IAMアカウントと呼ばれる特定のリソースへの許可が許されたアカウントも存在する。(Linuxでいう非ルートユーザーに近いと思う。)

ともに特定のアクセスIDとシークレットアクセスキーを使ってAWSリソースにアクセスができる。

グループ

複数のユーザーをまとめて扱いたいときにグループを使う(Linuxのユーザーと近い概念だと思う。)

ポリシー

ユーザーや後述するロールに付与することのできる1つ1つの権限許可。

基本的にはユーザー、グループ、後述するロールは複数のポリシーの集合体となることが多い。

例として、以下のようなもの

AmazonS3FullAccess・・S3へのフルアクセス権限

上記のようにAWSが最初から用意しているディフォルトの管理ポリシーもあれば、独自にJSONファイルで設定するようなカスタマー管理ポリシー(細かいIPなど)、インラインポリシー(通常ポリシーは複数のユーザーに設定することが可能だが、そうではなく1つのユーザーに1:1でひもづくポリシーのこと)などがある。

ロール

ユーザーではなく、EC2などサービス自体に操作権限を付与する仕組み。

EC2やlambdaなどで使われる。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

SSLに関して(主にオレオレSSLの作成方法など)

Contents1 HTTPSとは1.1 概要説明1.2 SSL費用の違いについて2 オレオレSSL2.1 秘密鍵作成コマンド2.2 公開鍵作成コマンド2.3 オレオレSSL証明書の作成3 webサー …

no image

クロスドメインがらみのajax

ajaxで別ドメインに対して、プログラムを実行したい時に注意すべきことなどを。 Contents1 ログ、レスポンスヘッダをとにかく追う2 特定ドメインからの許可3 フレームワーク側での認証ロジック( …

no image

scpコマンドを使ったサーバー間のファイルのやり取り

あるサーバーのファイルを別サーバーにコピーするとき、大昔はFTPを使っていましたが、現在FTPサーバー自体を立てることがあまりないため、SSHを使ったSCPコマンドでのファイル点を使いました。 Con …

no image

nginxのデバッグ

今までいろいろと苦しめられてきた(汗)nginxのデバッグについて。 まず任意の文字や変数をログに出すことができます。 Contents1 変数の出力1.1 rewriteデバッグ2 小ネタ 変数の出 …

no image

OSコマンドインジェクション

Contents1 OSコマンドインジェクションとは?2 被害3 対策4 参考リンク OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファ …

アーカイブ