この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
目次
iamとは?
aws identity and access management(iam)は、awsリソースへのアクセスを制御するサービスです。ユーザーごとにec2やs3などのアクセス権限を制御することが可能です。またグループにアクセス権限を設定することにより、グループに所属するユーザーのアクセス権限を一元管理することもできます。
iamの用途
ユーザーごとにawsリソースのアクセス権限を付与できる
ユーザーごとにawsの管理画面に接続するためのIDとパスワードを発行できます。また作成したアカウントでログインした場合、ユーザーごとにEC2やRDS、S3へのアクセス権を付与することができます。
記事を作成した時点で356種類の基本的な権限の種類があります。
主に設定できる権限は
- 全権限
- 書き込み(管理画面の設定変更ができる)権限
- 読み込み(管理画面の設定を閲覧できる)権限
の3つです。
スクリプトを権限設定を調整することにより「*****の書き込み権限」のみ、「*****の読み込み権限」のみといった細やかな権限設定を行うことも可能です。
プログラムごとにawsリソースのアクセス権限を付与できる
アクセスキーIDとシークレットアクセスキーでプログラムから直接awsリソースにアクセスすることができます。
例えばアクセスログをfluentd経由で、「Amazon EMR」や「Elasticsearch Service」などと連携することにより、ビックデータの分析を行うことができます。
aws間のクロスアカウントアクセスを設定できる
awsのアカウントを複数管理している場合、ユーザーの管理が煩雑になりがちです。その問題を解消するための機能として、アカウントを横断して設定を行うことができるアカウントを作成できます。
もちろん設定を誤れば情報漏洩に繋がる可能性がありますのでご利用の際は細心の注意しなければいけません。
