IAM,RDSについて

IAM

IAMはルートユーザー以外のユーザーを作成できる機能のこと
作業用アカウントなども通常IAMで作成される
IAMグループを使うと権限していが複数のユーザーに対して付与できる

IAM ロール・・・EC2などのAWSのサービス、またはユーザーに対して、権限を付与するための仕組み、IAMポリシーをまとめたもの
IAM Policy・・・JSONで書かれたAWSで操作できる権限を表したもの、ユーザーにもアタッチできるが、基本ロールにアタッチする
👉 デフォルトのもの以外にJSONを自分で作成し、ポリシー自体を作成することもできる（ポリシージェネレーターで作成もできる）
👉 デフォルトのポリシーのJSONを参照することもできる

• アイデンティティベースのポリシーはユーザーなどに付与する
• リソースベースのポリシーは操作されるもの（S3やEC2など）に付与するプリンシパルを記述する

RDS

EC2をデータベースとして動かすようにカスタムされたもの、EC2の亜種
EC2とちがい、データの管理をAWSが行ってくれるし、GUIでデータベースの設定できるのですぐに使える
エンドポイント接続をしているので、自動的に接続先を変えてくれてマスターのRDSが死んだ時、スレイブ（スタンドバイ）のものに自動で切り替わってくれる
👉 サブネットグループ（AZが違うサブネットを用意）を作成してあげる
リードレプリカ構成を簡単に構築できる、マスターのRDSを随時スレイブ（スタンドバイ）のRDSが参照してくれている
スナップショット機能も簡単に操作できる
RDSのSGは通常インバウンドルールを変更してあげる