AWS Identity and Access Management に関する個人メモ。
※この記事は個人メモ的なもので、既出情報のみです。特に有用ではありません。
IAM とは?
AWS Identity and Access Management (IAM) は、ユーザーに対して AWS へのアクセスを安全に制御するための仕組み
関連概念
IAM ユーザー
IAMユーザーとはAWSを操作する際に利用するIAMリソースです。
- ポリシーをユーザーに直接アタッチする
- ユーザーをグループのメンバーにする
などによりアクセス権限を制御できます。
IAM グループ
IAM グループとは、IAM ユーザーの集合からなるIAMリソースです。
任意の権限を割り当てることができます。
また任意のユーザーをメンバーとして追加することができます。
IAM ポリシー
IAM ポリシーとはAWSを操作するためのアクセス権限をリスト化したものです。
ユーザーやグループにアタッチして利用します。
例えば、
- S3 に関する全アクションに対する操作を許可するポリシー
- Billing に関する参照に関するポリシーだけ許可してそれ以外の操作は拒否するポリシー
などを設定できます。 ポリシーはもともと用意されているものの他に、後から自分で追加することも可能です。
IAM Policy Simulator
IAM Policy Simulator は IAM の設定が正しく行われたかシミュレーションするためのツールです