読者です 読者をやめる 読者になる 読者になる

Tbpgr Blog

Ruby プログラマ tbpgr(てぃーびー) のブログ

AWS Identity and Access Management メモ書き

AWS Identity and Access Management に関する個人メモ。

※この記事は個人メモ的なもので、既出情報のみです。特に有用ではありません。

IAM とは?

AWS Identity and Access Management (IAM) は、ユーザーに対して AWS へのアクセスを安全に制御するための仕組み

IAM - ユーザーガイド より

関連概念

f:id:tbpg:20170328233647p:plain

IAM ユーザー

IAMユーザーとはAWSを操作する際に利用するIAMリソースです。

  • ポリシーをユーザーに直接アタッチする
  • ユーザーをグループのメンバーにする

などによりアクセス権限を制御できます。

IAM グループ

IAM グループとは、IAM ユーザーの集合からなるIAMリソースです。

任意の権限を割り当てることができます。
また任意のユーザーをメンバーとして追加することができます。

IAM ポリシー

IAM ポリシーとはAWSを操作するためのアクセス権限をリスト化したものです。
ユーザーやグループにアタッチして利用します。

例えば、

  • S3 に関する全アクションに対する操作を許可するポリシー
  • Billing に関する参照に関するポリシーだけ許可してそれ以外の操作は拒否するポリシー

などを設定できます。 ポリシーはもともと用意されているものの他に、後から自分で追加することも可能です。

IAM Policy Simulator

IAM Policy Simulator は IAM の設定が正しく行われたかシミュレーションするためのツールです

関連情報