AWSでよく聞くIAMって?初心者にも分かりやすく
目次
- はじめに
- IAMとは
- IAM周りの気になる言葉
はじめに
AWSを勉強する中で色々サイトを見てもよく分からなかったIAMについてご紹介します。
初学者の方向けに噛み砕いて説明します。
IAMとは
Identity and Access Managementの略。IDとアクセス権を管理する機能。誰がどのサービスにアクセスできるかを許可したり拒否できる。
IAM周りの気になる言葉
IAMユーザー
ID・パスワードとアクセス権限を持つユーザー。
デフォルトでは何の権限もない。IAMポリシーを割り当てることでアクセス許可を付与する。
IAMポリシー
何に対してどのような操作ができるかを示したスクリプト。これをユーザーに割り当てることで、そのユーザーのアクセス許可が決まる。
IAMロール
その名の通り役割。必要なポリシー設定をまとめたセット。IAMロールをユーザーに割り当てることで、そのユーザーの機能に特化したアクセス許可状態になる。
例えば、ラーメン屋のバイトをイメージすると、
ホールのポリシー:お客さんへのアクセス権
キッチンのポリシー:調理へのアクセス権
レジのポリシー:レジシステムへのアクセス権
など、複数の役割を入れ替えながら働く。
同じようにIAMロールは権限を一時的に付与するのに向いている。