IAMとは

IAMは、アカウントと権限の管理センターです、AWSのサービスとリソースを安全に管理できます。AWSは、ユーザー、グループ、ロール、権限、およびその他の機能を提供して、自分のアカウントでリソースを管理します。

ユーザー

ルートユーザーを共有する代わりに、アカウント内の組織に対応するIAMユーザーを作成できます。彼らはあなたのアカウントのユーザーであり、各ユーザーはAWSコンソールにアクセスするための独自のパスワードを持つことができます。

グループ

これは、複数のIAMユーザーの集合です。どのような種類の権限がある場合、グループ内のIAMユーザーはどのような種類の権限しか持つことができません。たとえば、グループにCloudWatch権限しかない場合、CloudWatch関連のサービスにのみアクセスできます。グループ内のユーザーがジョブを変更した場合は、古いグループから削除して新しいグループに追加するだけで済みます。

ロール

これはユーザーに似ていますが、アクセス資格(パスワード、キー)がない場合、通常、一時的に特定の権限を持つための特定のリソースがユーザーに与えられます。

ポリシー

ポリシーはすべてのAWS権限の説明です、AWSにはJsonドキュメントとして存在します。これはIAM全体の中核です

まとめる

Last modified: 2021-01-14

Comments

Write a Reply or Comment

Your email address will not be published.