skillup

技術ブログ

サーバー・ネットワーク

IAMユーザー、ロールのポリシーの付与など

投稿日:

以前、↓のリンクでIAMの基本について少し扱ったので、もう少し具体的なパターンについて。

IAMユーザーについて

押さえておきたい概念としてはやはり

ユーザー・・特定のキーなどでログインするユーザー

ポリシー・・1つ1つの具体的な権限(EC2に何何ができるなど)

ロール・・ポリシーを付与して、サービスを実行できる仕組みそのもの(ユーザーと違いサービスやユーザーに紐付けられる)

具体的なポリシーについて

概念だけでは分かりにくいので、具体的なポリシーについて。

サンプル
AmazonSSMReadOnlyAccess — AWSSystemManagerへのアクセス

JSONだと以下のように定義できる

具体的なロールについて

以下が作成された具体的なロール。

PrinciPal・・実行ユーザーのこと。ここでは具体的なユーザーだが、サービス全体になることもある。

Action・・sts:AssumeRoleとは一時的に権限を付与してもらう仕組み。(ずっとではないので、セキュリティレベルが高い)

以下のロールで一時的にecs_sampleに権限を付与させようとしている。

IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた

プリンシパルがややこしい

まだまとまってないので、別途まとめる必要あり・・・

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

pidファイルに関して

サーバー上であるサービスを動いている(と思っている)時にstopしようとしたらpidファイルがありませんと怒られました。 pidファイルってよく聞くけどわかっていなかったのでこれを機にメモ。 Linu …

no image

セッションとクッキーについて

セッションとクッキーについての違いを整理しておこうと思います。 Contents1 そもそものHTTPプロトコルについて2 ステートフルな状態を実現するために2.1 方法1 クライアント側で情報を保持 …

no image

Lambdaでの注意点

前に個人的な学習でLambdaを勉強しましたが、仕事で使う機会があり、気をつけるポイントを再度確認。 以前の学習リンク Amazon SESでの受信→S3→Lambdaでのメール転送 Contents …

no image

サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマンドについて

前回、サーバーの負荷調査について記事を書いたので、それに関するスクリプトを。 Contents1 仕様2 ソース3 解説3.1 freeコマンド3.2 awk3.3 sed 仕様 日付とメモリ使用率、 …

no image

CentOS7でのIP固定

日ごろ業務ではwindowsにVitrtualBox+VagrantにCentOSをいれていたのですが、スペックにややネックがあったため、今は使っていないPCにCentOS7を入れて開発企図して使うこ …

アーカイブ