" />

スポンサーリンク

AWS

AWSのIAMユーザー、IAMグループ、IAMポリシー、IAMロールの違い

投稿日:

IAMとは?

IAMとは、Identity And Access Managementの略語である。和訳すると、「認証とアクセス管理」である。

AWSはセキュリティを最重要視している。AWSにおいて、セキュリティの肝になるのが、IAMである。

IAMは4つの要素があり、
・IAMポリシー
・IAMユーザー
・IAMグループ
・IAMロール
である。

IAMポリシー

IAMポリシーは、

IAMポリシーは2種類ある。
・マネージドポリシー
・ユーザー作成ポリシー
である。

マネージドポリシー

AWSが既に定義しているポリシーである。

ユーザー作成ポリシー

ユーザーが独自に作成することができるポリシーである。

通常、マネージドポリシーを使うが、それ以上の細かいアクセス管理をしたい場合にユーザー作成ポリシーを使う。

IAMユーザー

IAMユーザーはルートユーザーによって作成されたAWSのユーザーである。

通常、1人につき1つのIAMユーザーを割り当てる。

1つのIAMユーザーには、複数のIAMポリシーを直接割り当てることができる。

また、IAMグループを経由してIAMポリシーを割り当てることもできる。1つのIAMユーザーは、複数のIAMグループに属することができる。

通常、直接IAMポリシーを割り当てることはせず、IAMグループを経由してIAMポリシーを割り当てる。

IAMグループ

IAMグループは1つまたは複数のIAMポリシーをまとめるための機能である。

IAMグループに1つまたは複数のIAMポリシーを割り当てておいて、IAMユーザーをIAMグループに属させることで、AWS内サービスへのアクセス管理を行うものである。

例として、プロパー開発者用グループ、パートナー開発者用グループ、運用者用グループなどのIAMグループを作ることが考えられる。

IAMロール

IAMロールにもIAMグループ同様、1つまたは複数のIAMポリシーを割り当てることができる。

IAMユーザーと違うのは、IAMロールはEC2やLambdaなどのAWSリソースに対して付与する点である。

スポンサーリンク

-AWS

Copyright© ノリックジオグラフィック for Webエンジニア , 2022 All Rights Reserved Powered by AFFINGER5.