【初学者向け】AWS IAMとは？

IAMとは

正式名称：Identity and Access Management

「アイアム」と呼ばれることが多いです。

AWS上のサービスを操作するユーザとユーザのアクセス権限を管理するサービスです。

IAMでできること

・APIアクセスで利用するアクセスキーの発行、ローテーション、無効にするか制御できる
・各ユーザが操作できるAWSリソースのアクセス制御
・AWSリソースの共有（アカウントを超えた共有）
・開発者、管理者、本番環境、開発環境などでのグループレベルでのアクセス権限の制御
・SSLを使って組織内ネットワークからのみ、AWSリソースにアクセスできる

基礎用語

・IAMユーザー

IAMユーザーとは、AWSを利用するアカウントです。主に、AWSを操作するコンソール画面にログインを行うときに人が利用します。ログイン用のIDを決めて作成します。

・IAMポリシー

IAMポリシーとは、IAMユーザや後述のIAMロールにアタッチすることができる、AWSリソースへの操作権限を設定する機能です。

IAMポリシーにも大きく分けて3種類あります。

・AWS管理ポリシー

AWSが提供するIAMポリシーです。
各サービスに対して大まかな制御ポリシーが設定できます。

・カスタマー管理ポリシー

ユーザがJSONファイルなどを利用して設定するポリシーです。
IPアドレスの制御など、AWS管理ポリシーよりも細やかな制御が可能です。

・インラインポリシー

インラインポリシーは、特定のIAMユーザやIAMロール専用に作成されますAWS管理ポリシーやカスタマー管理ポリシーは、1つのポリシーを作成すれば多くのIAMユーザなどにアタッチすることができますが、インラインポリシーは1つのIAMユーザなど、1対1でのアタッチしかできません。

・IAMロール

IAMロールとは、ユーザーやグループではなく、EC2などのAWSのサービスや他のアカウントに対してにAWS の操作権限を付与するための仕組みです。また、他アカウントにS3への接続を許可する場合には、自分のアカウントに他アカウント用のIAMロールを作成しておくと、他のアカウントから「スイッチ」することで自アカウントのS3を操作することができるようになります。

まとめ

IAMはAWSを利用していくうえで、必ず利用するサービスです。

IAMポリシーやIAMロールを正しく理解して、
セキュアな利用ができるようにしましょう。

参照資料

IAM とは

AWSアカウントとは？IAMとは？【ビギナー向け】

【AWS】IAMまとめ

AWS : IAMについて今更学ぶ

【AWS】IAMのスイッチロールの設定方法

AWS管理用のIAMユーザ作成とMFA（多要素認証）の導入

よいと思ってもらえたら、「スキ」をお願いします。
「スキ」は、継続の源泉です。