Zenn
Open1

AWSのIAMに関する疑問

AWS
daikidaiki
  • UserとRoleは何が違うのか
    • Userは基本的に1Userが1Personのイメージ
    • RoleはAWSの1サービスに多サービスがつくイメージ
      • 1 Lambda関数がS3とEC2と通信する場合はRoleをLambdaに設定する
  • AWSLambdaBasicExecutionRoleはLambdaの基本的な権限とは書いてあるが、CloudWatchにログを出力する権限というだけぽい
  • AssumeRolePolicyDocumentはこのRoleが紐づけられるサービス、ManagedPolicyArnsはAttachされるポリシー
      PolicyDocument:
        Statement:
          - Action: execute-api:ManageConnections
            Effect: Allow
            Resource:
              Fn::Join:
                - ""
                - - "arn:aws:execute-api:"
                  - Ref: AWS::Region
                  - ":"
                  - Ref: AWS::AccountId
                  - ":"
                  - "*/*/POST/@connections/*"
          - Action: execute-api:ManageConnections
            Effect: Allow
            Resource:
              Fn::Join:
                - ""
                - - "arn:aws:execute-api:"
                  - Ref: AWS::Region
                  - ":"
                  - Ref: AWS::AccountId
                  - ":"
                  - "*/*/GET/@connections/*"

このポリシーがAttachされたらAPI gatewayを使ってweb socket apiのconnect操作ができる