skillup

技術ブログ

サーバー・ネットワーク

IAMユーザーについて

投稿日:

AWSを使う際のIAMユーザーなどについてメモ。

主にユーザー、グループ、ロール、ポリシーについて。

参考リンク

【AWS IAMとは?】初心者にもわかりやすく解説

AWS初心者にIAM Policy/User/Roleについてざっくり説明する

基本的な考え

「認可」と「認証」を行う重要なサービス。

認証・・相手が誰なのか確認すること

認可・・特定のリソースへのアクセス権限を与えること

ユーザー

AWS自体を使用するアカウント。

AWSルートアカウントと呼ばれるルートユーザーに近いようなアカウントもあれば、IAMアカウントと呼ばれる特定のリソースへの許可が許されたアカウントも存在する。(Linuxでいう非ルートユーザーに近いと思う。)

ともに特定のアクセスIDとシークレットアクセスキーを使ってAWSリソースにアクセスができる。

グループ

複数のユーザーをまとめて扱いたいときにグループを使う(Linuxのユーザーと近い概念だと思う。)

ポリシー

ユーザーや後述するロールに付与することのできる1つ1つの権限許可。

基本的にはユーザー、グループ、後述するロールは複数のポリシーの集合体となることが多い。

例として、以下のようなもの

AmazonS3FullAccess・・S3へのフルアクセス権限

上記のようにAWSが最初から用意しているディフォルトの管理ポリシーもあれば、独自にJSONファイルで設定するようなカスタマー管理ポリシー(細かいIPなど)、インラインポリシー(通常ポリシーは複数のユーザーに設定することが可能だが、そうではなく1つのユーザーに1:1でひもづくポリシーのこと)などがある。

ロール

ユーザーではなく、EC2などサービス自体に操作権限を付与する仕組み。

EC2やlambdaなどで使われる。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ネットワークコマンドについて(ping,nslookup,host,digなど)

前回のDNSの時にレコードタイプについて調べましたが、以前からあやふやだったネットワーク系のコメントについても調べてみようかと思います。 参考リンク 名前解決・疎通確認する際の基本的なLinuxコマン …

no image

任意のログファイルのログローテションについて

本日は自作のログファイルをうまくローテーションさせる方法について。 自作でログを作っておりますと、日がたつにずれどんどんと容量が膨らんでいきます。 放置するととんでもない量になっていることが多いですね …

no image

クロスドメインがらみのajax

ajaxで別ドメインに対して、プログラムを実行したい時に注意すべきことなどを。 Contents1 ログ、レスポンスヘッダをとにかく追う2 特定ドメインからの許可3 フレームワーク側での認証ロジック( …

no image

環境変数の扱いについて

環境変数の扱いについてのメモ Contents1 .env.prodなど本番用のものをgitに入れておいてコピー2 S3などのストレージに入れておいて引っ張ってくる3 PaaSに登録4 SysteMa …

no image

サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマンドについて

前回、サーバーの負荷調査について記事を書いたので、それに関するスクリプトを。 Contents1 仕様2 ソース3 解説3.1 freeコマンド3.2 awk3.3 sed 仕様 日付とメモリ使用率、 …

アーカイブ