お疲れ様です
フリーランスでAWS系のクラウドSEをしている松木こと「まっつん」です!
最近、AWS IAMの説明をしてくれと頼まれる機会が多く、
特にポリシー?ロール?となってる方がたくさんいたので
軽く自分の復習込みで記事にいたしました!!
■まずIAMとは?
Identity and Access Managementの略で
AWSのリソースに紐付けることができる権限設定を行うサービスの事。
例えばユーザーがEC2、RDSなどを操作する際に、どこまで操作することが可能かと言うことを制限することが出来たり、
Lambdaなど、ほかのサービス対してどういう操作を行うことは許可したり、
紐づけることで制限や許可などを行うことができます。
■四つの要素
IAMは大まかに四つの要素があり、
ユーザー、グループ、ポリシー、ロールの四種類で分かれています。
・ユーザー
ユーザーとはAWSのサービスにアクセスする際に、使用されます。
設定によってはAWSのコンソール画面に接続できたり、
CLIなどと組み合わせることで、スクリプトなどでS3や別のサービスにアクセスする事ができるようになります
・グループ
複数のユーザーがまとまったものをグループと言います。
Admin権限を持ったグループに入れることで、そのユーザーをAdminに昇格することができます。
・ポリシー
AWSリソースにアクセスするための権限設定であり、AWSが用意している物おります。
例えばS3.FullAccessやEC2.FullAccessなどが有ります。
・ロール
ポリシーを複数組み合わせて作られたものです。
このロールをユーザーやグループ、EC2インスタンスなどに紐づけることで、
そのユーザーやサービスが他のAWSのサービスに対してのアクセスを許可したり拒否したり設定することができます。
以上、簡単にですがIAMについてまとめまてみました。
詳しい使い方などは需要があれば次回以降にかいてみます(笑)