IAM とは - AWS Identity and Access Management
AWS Identity and Access Management (IAM) およびその機能と基本概念について説明します。
docs.aws.amazon.com
IAMの概要をまとめました。
日本では「アイム」と読むことが多いです。
IAMをわかりやすく一言でいうと
IAMは、AWSの管理画面にアクセスすることができるユーザーです。管理画面にアクセスしないようにすることもできます。AWSのリソース全般を管理するためのユーザーを設定できるのがIAMになります。
rootユーザー以外のユーザーでAWSを管理する際にIAMでユーザーを作成してAWSを管理します。
詳細は以下のドキュメントにまとめられています。
IAM をいつ使用しますか? - AWS Identity and Access Management
AWS Identity and Access Management は、AWS 内部の ID に基づくアクセス制御の基盤を提供するコアインフラストラクチャサービスです。AWS アカウントにアクセスするたびに IAM を使用します。
docs.aws.amazon.com
AWS Identity and Access Management は、AWS 内部の ID に基づくアクセス制御の基盤を提供するコアインフラストラクチャサービスです。AWS アカウントにアクセスするたびに IAM を使用します。
IAMで作成したユーザーの用途、何に使うか
IAM の用途は、AWS で行う作業によって異なります。
サービスユーザー – ジョブを実行するために AWS のサービスを使用する場合は、管理者が必要なアクセス許可と認証情報を用意します。より高度な機能を使用して仕事をするようになると、追加のアクセス許可が必要になる場合があります。アクセスの管理方法を理解すると、管理者に適切なアクセス許可をリクエストするのに役に立ちます。
サービス管理者 - 社内で AWS リソースを担当している場合は、通常、IAM へのフルアクセスがあります。サービスのユーザーがどの IAM 機能やリソースにアクセスするかを決めるのは、管理者の仕事です。その後、IAM 管理者にリクエストを送信して、サービスユーザーの権限を変更する必要があります。このページの情報を点検して、IAM の基本概念を理解してください。
IAM 管理者 – IAM 管理者であれば、IAM ID を管理し、IAM へのアクセスを管理するポリシーを記述できます。IAM をいつ使用しますか? - AWS Identity and Access Management
AWS Identity and Access Management は、AWS 内部の ID に基づくアクセス制御の基盤を提供するコアインフラストラクチャサービスです。AWS アカウントにアクセスするたびに IAM を使用します。
docs.aws.amazon.com
