skillup

技術ブログ

サーバー・ネットワーク

IAMユーザーについて

投稿日:

AWSを使う際のIAMユーザーなどについてメモ。

主にユーザー、グループ、ロール、ポリシーについて。

参考リンク

【AWS IAMとは?】初心者にもわかりやすく解説

AWS初心者にIAM Policy/User/Roleについてざっくり説明する

基本的な考え

「認可」と「認証」を行う重要なサービス。

認証・・相手が誰なのか確認すること

認可・・特定のリソースへのアクセス権限を与えること

ユーザー

AWS自体を使用するアカウント。

AWSルートアカウントと呼ばれるルートユーザーに近いようなアカウントもあれば、IAMアカウントと呼ばれる特定のリソースへの許可が許されたアカウントも存在する。(Linuxでいう非ルートユーザーに近いと思う。)

ともに特定のアクセスIDとシークレットアクセスキーを使ってAWSリソースにアクセスができる。

グループ

複数のユーザーをまとめて扱いたいときにグループを使う(Linuxのユーザーと近い概念だと思う。)

ポリシー

ユーザーや後述するロールに付与することのできる1つ1つの権限許可。

基本的にはユーザー、グループ、後述するロールは複数のポリシーの集合体となることが多い。

例として、以下のようなもの

AmazonS3FullAccess・・S3へのフルアクセス権限

上記のようにAWSが最初から用意しているディフォルトの管理ポリシーもあれば、独自にJSONファイルで設定するようなカスタマー管理ポリシー(細かいIPなど)、インラインポリシー(通常ポリシーは複数のユーザーに設定することが可能だが、そうではなく1つのユーザーに1:1でひもづくポリシーのこと)などがある。

ロール

ユーザーではなく、EC2などサービス自体に操作権限を付与する仕組み。

EC2やlambdaなどで使われる。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

supervisorによるデーモン化

えー実務で任意のプログラムをデーモン化させて処理をするという実装があったのでメモ。 Contents1 デーモンとは?2 Supervisor2.1 インストール2.2 実行プログラム2.3 サービス …

no image

SAM(AWSのサーバーレスフレームワーク)について

LambdaやAPIGatewayをちょこちょこいじってますが、goなどを使っているとローカルでの開発時にはAPIなどと直接連携したりすることはできません。 またデプロイ自体が面倒で画面からポチポチや …

no image

ファイル抽出系のシェルスクリプト(主にfind系)

実務であるアプリのログをまとめるスクリプトを書きました。 log1.log log2.log log3.log ・・・・ みたいにローテーションして吐かれていくのですが、量が多いので1日分をまとめるこ …

no image

サーバー設定ファイルについて nginx

最近はwebサーバーのシェアとしてnginxが徐々に伸びてきていますね。 先日apacheについて解説をしましたが、nginxについて書きたいと思います。 Contents1 設定ファイル2 参考リン …

no image

Apacheでのリバースプロキシ

jenkinsの復習をしていたんですが、持ってたVPSサーバーにjenkins環境を構築、jenkinsのURLをサブドメインにし、アクセスした時に別ポートに飛ばす仕様にしました。 前提条件として下記 …

アーカイブ