skillup

技術ブログ

サーバー・ネットワーク

IAMユーザーについて

投稿日:

AWSを使う際のIAMユーザーなどについてメモ。

主にユーザー、グループ、ロール、ポリシーについて。

参考リンク

【AWS IAMとは?】初心者にもわかりやすく解説

AWS初心者にIAM Policy/User/Roleについてざっくり説明する

基本的な考え

「認可」と「認証」を行う重要なサービス。

認証・・相手が誰なのか確認すること

認可・・特定のリソースへのアクセス権限を与えること

ユーザー

AWS自体を使用するアカウント。

AWSルートアカウントと呼ばれるルートユーザーに近いようなアカウントもあれば、IAMアカウントと呼ばれる特定のリソースへの許可が許されたアカウントも存在する。(Linuxでいう非ルートユーザーに近いと思う。)

ともに特定のアクセスIDとシークレットアクセスキーを使ってAWSリソースにアクセスができる。

グループ

複数のユーザーをまとめて扱いたいときにグループを使う(Linuxのユーザーと近い概念だと思う。)

ポリシー

ユーザーや後述するロールに付与することのできる1つ1つの権限許可。

基本的にはユーザー、グループ、後述するロールは複数のポリシーの集合体となることが多い。

例として、以下のようなもの

AmazonS3FullAccess・・S3へのフルアクセス権限

上記のようにAWSが最初から用意しているディフォルトの管理ポリシーもあれば、独自にJSONファイルで設定するようなカスタマー管理ポリシー(細かいIPなど)、インラインポリシー(通常ポリシーは複数のユーザーに設定することが可能だが、そうではなく1つのユーザーに1:1でひもづくポリシーのこと)などがある。

ロール

ユーザーではなく、EC2などサービス自体に操作権限を付与する仕組み。

EC2やlambdaなどで使われる。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

composerでのライブラリ登録

今回はPHPのパッケージ管理ツールであるcomposerへのライブラリ登録を。 Contents1 ライブラリの作成2 packagistへの登録3 呼び出す側3.1 composer.json3.2 …

no image

nginx基本

データベースについて勉強していましたが、実務でnginxを触る機会があったので、これを機に勉強。 Contents1 参考文献2 nginx基礎3 コアモジュール4 httpモジュール5 設定ファイル …

no image

サーバーレスやPassについての所感など

firebaseについてここ数日ちょこちょこ触りました。一昔前はwebアプリというと、ほとんどがCentOSにapacheとMySQLを入れて・・・というパターンが大部分でしたが、2020年6月現在、 …

no image

カレントディレクトリ以下のすべてのCR+LFをLFに

windows環境からファイルをアップしていると文字コードがバラバラだったりすることが多々あります。 まあ何がめんどくさいかというと差分がチェックできない。これが最悪です。 gitのdiffコマンドの …

no image

vagrant share

実はvagrantを使って仮想環境を一時的ではありますが、webから見ることができます。 1 まずはhttps://atlas.hashicorp.com/account/newにてアカウント登録。そ …

アーカイブ