IAM ポリシーとは

• アクセス許可の定義を行うJSONドキュメント
• IAMユーザー、グループ、ロールに紐づける
• AWSであらかじめ準備しているポリシーに加え、独自ポリシーも定義可能

IAM グループ

• IAM ユーザーの集合を定義
• 複数ユーザーへのアクセス許可を容易に指定できる

IAM ロール

• IAMポリシーがアタッチされたヘルメットのようなもの
• AWSリソースに割り当て、そのリソースに権限を与える

e.g. S3ReadOnlyAccessポリシーをIAMロールにアタッチし、そのIAMロールをEC2インスタンスに割り当てることでS3のバケット一覧を表示可能になる

ルートユーザーとIAMユーザー

ルートユーザー

• メールアドレス+パスワードでログイン
• 全てのサービスとリソースに対して完全なアクセス権限をもつ
• 日常的なタスクには使わない

IAMユーザー

• アカウントID+IAMユーザー名+パスワードでログイン
• 紐づいているIAMポリシーで許可された操作のみ可能