aws iam
概要
- AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを制御
- IAM ユーザー、IAM ユーザーのグループ、IAM ロール、IAM ポリシーを使用して、AWS リソースへのアクセスを管理
各用語
- IAM ユーザー
- AWS アカウントに関連付けられたユーザー
- ユーザーは、AWS マネジメントコンソール、AWS CLI、AWS API などを使用して AWS リソースにアクセスできる
- IAM ユーザーのグループ
- IAM ユーザーの集合
- IAM ロール
- 他の AWS アカウントや AWS サービスによって使用される一時的なセキュリティ認証情報
- GCP のサービスアカウントに似ている
- IAM ポリシー
- リソースに対するアクセス許可を定義する JSON ドキュメント
- ポリシーは、IAM ユーザー、グループ、ロールにアタッチされる