目次

1. はじめに
2. IAMとは
3. IAM周りの気になる言葉

はじめに

AWSを勉強する中で色々サイトを見てもよく分からなかったIAMについてご紹介します。

初学者の方向けに噛み砕いて説明します。

IAMとは

Identity and Access Managementの略。IDとアクセス権を管理する機能。誰がどのサービスにアクセスできるかを許可したり拒否できる。

IAM周りの気になる言葉

IAMユーザー

ID・パスワードとアクセス権限を持つユーザー。

デフォルトでは何の権限もない。IAMポリシーを割り当てることでアクセス許可を付与する。

IAMポリシー

何に対してどのような操作ができるかを示したスクリプト。これをユーザーに割り当てることで、そのユーザーのアクセス許可が決まる。

IAMロール

その名の通り役割。必要なポリシー設定をまとめたセット。IAMロールをユーザーに割り当てることで、そのユーザーの機能に特化したアクセス許可状態になる。

例えば、ラーメン屋のバイトをイメージすると、

ホールのポリシー:お客さんへのアクセス権

キッチンのポリシー:調理へのアクセス権

レジのポリシー:レジシステムへのアクセス権

など、複数の役割を入れ替えながら働く。

同じようにIAMロールは権限を一時的に付与するのに向いている。