skillup

技術ブログ

サーバー・ネットワーク

IAMユーザー、ロールのポリシーの付与など

投稿日:2022年5月31日 更新日:

以前、↓のリンクでIAMの基本について少し扱ったので、もう少し具体的なパターンについて。

IAMユーザーについて

押さえておきたい概念としてはやはり

ユーザー・・特定のキーなどでログインするユーザー

ポリシー・・1つ1つの具体的な権限(EC2に何ができるなど)

ロール・・ポリシーを付与して、サービスを実行できる仕組みそのもの(ユーザーと違いサービスやユーザーに紐付けられる)

具体的なポリシーについて

概念だけでは分かりにくいので、具体的なポリシーについて。

サンプル
AmazonSSMReadOnlyAccess — AWSSystemManagerへのアクセス

JSONだと以下のように定義できる

具体的なロールについて

以下が作成された具体的なロール。

PrinciPal・・実行ユーザーのこと。ここでは具体的なユーザーだが、サービス全体になることもある。

Action・・sts:AssumeRoleとは一時的に権限を付与してもらう仕組み。(ずっとではないので、セキュリティレベルが高い)

以下のロールで一時的にecs_sampleに権限を付与させようとしている。

IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた

プリンシパルがややこしい

まだまとまってないので、別途まとめる必要あり・・・

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

負荷調査のセオリー

以前にも下記リンクで負荷調査について記事を書いたんですが、もう少し掘り下げてみようかと。 サーバーの過負荷の発見 理論編 サーバーの過負荷の発見 メモリ使用率の調査&抽出、置換(awk,sed)コマン …

no image

Webの高速化に関して

Webの高速化に関してメモ。 高速化って言っても幅広いんですけどね。自分が行なっている対策に関して。 一応LAMP環境を前提にしてます。 Contents1 一番大事なのは測定2 DB対策3 フロント …

no image

Dockerfileでのコンテナ作成

dockerは通常はimageを取得し、コンテナを起動した後、自分独自にライブラリなどをインストールし、出来たものをcommitしますが、Dockerfileをつかえばこの一連の操作をファイルに記録し …

no image

vagrantでの静的ファイルのキャッシュがクリアされない

タイトルのまんまですが、vagrantでapacheを使ってまして、静的ファイルのキャッシュがクリアされないと言う問題が発生しました。 vagrantは結構長い間使ってましたが、今まで素のhtmlを書 …

no image

nginxインストール(サブディレクトリでcakePHPを使いたいとき)

以前nginxのインストールを行いましたが、理解が浅かったようで今回すげーはまりました(汗) ガチンコ塾でもいっていますが、覚え始めの時はコピペでもいいですが(最初から100%の理解は非現実的)、慣れ …

アーカイブ