【AWS】IAMの用語についてざっくりとまとめる

はじめに

業務でIAMについて考える機会が多く、用語自体は分かっているものの時々困惑することがあります。
そのため、本記事にあらためて用語についてまとめたいと思います。

IAMとは？

• Identity and Access Managementの略称
• AWS リソースへのアクセスを安全に管理するためのウェブサービス
• ユーザーがアクセスできるAWSのリソースを制御するアクセス許可を集中管理できるサービス

IAMの用語

IAMの用語についてもざっくりとまとめていきたいと思います。

IAMユーザー

• AWSマネジメントコンソールやAWSCLIを利用するユーザーのことを指します。
• AWS上のリソースを好き勝手できないように、適切な権限を割り振って運用します。

IAMグループ

• AWSを利用するユーザーのまとまりを指します。
• IAMユーザーに直接権限を割り振るのではなく、IAMグループでIAMユーザーをまとめて運用するケースが多いです。
  • 効率よく権限管理ができるため

IAMロール

• ユーザーやグループではなく、EC2などのAWSのサービスや他のアカウントに対してAWSの操作権限を付与するための仕組みになります。
• 例えば、セッションマネージャーからEC2を操作できるようにするためにEC2にIAMロールを付与して権限を割振ります。

IAMポリシー

• AWSサービスにアクセスするための権限になります。
• IAMポリシーをIAMユーザー/IAMグループ/IAMロールに割り振って、アクセス権限を管理します。

IAMポリシーの付与イメージ

• IAMユーザーにIAMポリシーを割り振る場合

• IAMグループにIAMポリシーを割り振る場合

• IAMロールにIAMポリシーを割り振る場合

参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html

https://blog.serverworks.co.jp/re-getting-started-iam