📝
AWS の IAM について
AWSを勉強中ですが、IAMについて頭が混乱し始めた😵💫ので、備忘録を兼ねて書きます。
他の諸先輩方も書かれているので、そちらを見た方がわかりやすいかもです。
この記事の想定読者
モノグサ&せっかちで、ざっくりと簡単にIAMの用語を理解したい方。
IAM の読み方
日本だと「アイアム」、英語圏だと「アイ・エー・エム」らしい。
私は後者(アイ・エー・エム)で読んでいます。
一覧表
| 名称 | 機能 | 関連付け(アタッチ)可能な対象 |
|---|---|---|
| IAMユーザー | AWSアカウント内で作成できるユーザー | --- |
| IAMグループ | IAMユーザーをグループ分けする | IAMユーザー |
| IAMポリシー | リソースへのアクセス権限を制御 | IAMユーザー IAMグループ IAMロール |
| IAMロール | リソースに対して操作権限を付与(実態はIAMポリシー) 別の言い方をすると、リソースとIAMポリシーの橋渡し役 |
リソース |
Discussion