IAM の基本

• IAM ポリシー
  • アクセス許可の定義を行うJSONドキュメント
  • IAMユーザー、グループ、ロールに紐づける
  • AWSで予め準備しているポリシーに加え、独自のポリシーも定義可能、IAMポリシージェネレーターも有用
  • Effect（Allow, Deny）、Action、Resource
• IAM ユーザー
• IAM グループ
  • IAMユーザーの集合を定義
  • 複数のユーザへのアクセス許可を容易に指定できる
• IAM ロール
  • AWSリソース（EC2インスタンスなど）に割り当て、そのリソースに権限を与える