P136 AWS IAM

IAMには4つのエンティティが存在する。

  • IAMユーザー:AWSを操作する人やサービス
  • IAMグループ:IAMユーザーの集合
  • IAMポリシー:AWSへのアクセス許可/拒否権
  • IAMロール:IAMユーザーやコンポーネントに対する権限を委譲するための器

許可の設定パターン

  • IAMユーザーにIAMポリシーを付与
  • IAMグループにIAMポリシーを付与
  • IAMロールにIAMポリシーを付与し、IAMロールをIAMユーザー/IAMグループ/コンポーネントに付与