skillup

技術ブログ

サーバー・ネットワーク

IAMユーザーについて

投稿日:

AWSを使う際のIAMユーザーなどについてメモ。

主にユーザー、グループ、ロール、ポリシーについて。

参考リンク

【AWS IAMとは?】初心者にもわかりやすく解説

AWS初心者にIAM Policy/User/Roleについてざっくり説明する

基本的な考え

「認可」と「認証」を行う重要なサービス。

認証・・相手が誰なのか確認すること

認可・・特定のリソースへのアクセス権限を与えること

ユーザー

AWS自体を使用するアカウント。

AWSルートアカウントと呼ばれるルートユーザーに近いようなアカウントもあれば、IAMアカウントと呼ばれる特定のリソースへの許可が許されたアカウントも存在する。(Linuxでいう非ルートユーザーに近いと思う。)

ともに特定のアクセスIDとシークレットアクセスキーを使ってAWSリソースにアクセスができる。

グループ

複数のユーザーをまとめて扱いたいときにグループを使う(Linuxのユーザーと近い概念だと思う。)

ポリシー

ユーザーや後述するロールに付与することのできる1つ1つの権限許可。

基本的にはユーザー、グループ、後述するロールは複数のポリシーの集合体となることが多い。

例として、以下のようなもの

AmazonS3FullAccess・・S3へのフルアクセス権限

上記のようにAWSが最初から用意しているディフォルトの管理ポリシーもあれば、独自にJSONファイルで設定するようなカスタマー管理ポリシー(細かいIPなど)、インラインポリシー(通常ポリシーは複数のユーザーに設定することが可能だが、そうではなく1つのユーザーに1:1でひもづくポリシーのこと)などがある。

ロール

ユーザーではなく、EC2などサービス自体に操作権限を付与する仕組み。

EC2やlambdaなどで使われる。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

命名に関して

現在、大規模なインフラ関連の開発をしており、インフラに関してはIaCで管理をしております。 ただ、リソースが数十〜数百もあるため、命名を適切していないとカオスになりますね・・・ 現在の案件で命名に関し …

no image

SSH鍵認証に関して

SSHの鍵認証についてやり方自体は流れ作業でできていましたが、根本的なところが理解していないので復習。 まずは通常の流れを。 1 クライアント(自分のPC)で公開鍵・秘密鍵を作成。[crayon-66 …

no image

ファイル抽出系のシェルスクリプト(主にfind系)

実務であるアプリのログをまとめるスクリプトを書きました。 log1.log log2.log log3.log ・・・・ みたいにローテーションして吐かれていくのですが、量が多いので1日分をまとめるこ …

no image

heroku scheduler(cron的なもの)

herokuでアプリをデプロイしたあと定期的に走らせたいバッチなどがあるとき、cronを使うことを考えると思いますが、herokuではheroku Schedulerというアプリを使います。 hero …

no image

Dockerfileでのコンテナ作成

dockerは通常はimageを取得し、コンテナを起動した後、自分独自にライブラリなどをインストールし、出来たものをcommitしますが、Dockerfileをつかえばこの一連の操作をファイルに記録し …

アーカイブ