IAMとは?
IAMとは、Identity And Access Managementの略語である。和訳すると、「認証とアクセス管理」である。
AWSはセキュリティを最重要視している。AWSにおいて、セキュリティの肝になるのが、IAMである。
IAMは4つの要素があり、
・IAMポリシー
・IAMユーザー
・IAMグループ
・IAMロール
である。
IAMポリシー
IAMポリシーは、
IAMポリシーは2種類ある。
・マネージドポリシー
・ユーザー作成ポリシー
である。
マネージドポリシー
AWSが既に定義しているポリシーである。
ユーザー作成ポリシー
ユーザーが独自に作成することができるポリシーである。
通常、マネージドポリシーを使うが、それ以上の細かいアクセス管理をしたい場合にユーザー作成ポリシーを使う。
IAMユーザー
IAMユーザーはルートユーザーによって作成されたAWSのユーザーである。
通常、1人につき1つのIAMユーザーを割り当てる。
1つのIAMユーザーには、複数のIAMポリシーを直接割り当てることができる。
また、IAMグループを経由してIAMポリシーを割り当てることもできる。1つのIAMユーザーは、複数のIAMグループに属することができる。
通常、直接IAMポリシーを割り当てることはせず、IAMグループを経由してIAMポリシーを割り当てる。
IAMグループ
IAMグループは1つまたは複数のIAMポリシーをまとめるための機能である。
IAMグループに1つまたは複数のIAMポリシーを割り当てておいて、IAMユーザーをIAMグループに属させることで、AWS内サービスへのアクセス管理を行うものである。
例として、プロパー開発者用グループ、パートナー開発者用グループ、運用者用グループなどのIAMグループを作ることが考えられる。
IAMロール
IAMロールにもIAMグループ同様、1つまたは複数のIAMポリシーを割り当てることができる。
IAMユーザーと違うのは、IAMロールはEC2やLambdaなどのAWSリソースに対して付与する点である。