AWS Identity and Access Management に関する個人メモ。

※この記事は個人メモ的なもので、既出情報のみです。特に有用ではありません。

IAM とは？

AWS Identity and Access Management (IAM) は、ユーザーに対して AWS へのアクセスを安全に制御するための仕組み

IAM - ユーザーガイド より

関連概念

IAM ユーザー

IAMユーザーとはAWSを操作する際に利用するIAMリソースです。

• ポリシーをユーザーに直接アタッチする
• ユーザーをグループのメンバーにする

などによりアクセス権限を制御できます。

IAM グループ

IAM グループとは、IAM ユーザーの集合からなるIAMリソースです。

任意の権限を割り当てることができます。
また任意のユーザーをメンバーとして追加することができます。

IAM ポリシー

IAM ポリシーとはAWSを操作するためのアクセス権限をリスト化したものです。
ユーザーやグループにアタッチして利用します。

例えば、

• S3 に関する全アクションに対する操作を許可するポリシー
• Billing に関する参照に関するポリシーだけ許可してそれ以外の操作は拒否するポリシー

などを設定できます。 ポリシーはもともと用意されているものの他に、後から自分で追加することも可能です。

IAM Policy Simulator

IAM Policy Simulator は IAM の設定が正しく行われたかシミュレーションするためのツールです

関連情報

• AWS Identity and Access Management ドキュメント
• アクセス管理の概要: アクセス許可とポリシー
• ID（ユーザー、グループ、ロール）