[AWS]IAMを使おう

[AWS]IAMを使おう

iamとは?

aws identity and access management(iam)は、awsリソースへのアクセスを制御するサービスです。ユーザーごとにec2やs3などのアクセス権限を制御することが可能です。またグループにアクセス権限を設定することにより、グループに所属するユーザーのアクセス権限を一元管理することもできます。

Advertisement

iamの用途

ユーザーごとにawsリソースのアクセス権限を付与できる

ユーザーごとにawsの管理画面に接続するためのIDとパスワードを発行できます。また作成したアカウントでログインした場合、ユーザーごとにEC2やRDS、S3へのアクセス権を付与することができます。

記事を作成した時点で356種類の基本的な権限の種類があります。
主に設定できる権限は

  • 全権限
  • 書き込み(管理画面の設定変更ができる)権限
  • 読み込み(管理画面の設定を閲覧できる)権限

の3つです。
スクリプトを権限設定を調整することにより「*****の書き込み権限」のみ、「*****の読み込み権限」のみといった細やかな権限設定を行うことも可能です。

プログラムごとにawsリソースのアクセス権限を付与できる


アクセスキーIDとシークレットアクセスキーでプログラムから直接awsリソースにアクセスすることができます。
例えばアクセスログをfluentd経由で、「Amazon EMR」や「Elasticsearch Service」などと連携することにより、ビックデータの分析を行うことができます。

aws間のクロスアカウントアクセスを設定できる

awsのアカウントを複数管理している場合、ユーザーの管理が煩雑になりがちです。その問題を解消するための機能として、アカウントを横断して設定を行うことができるアカウントを作成できます。
もちろん設定を誤れば情報漏洩に繋がる可能性がありますのでご利用の際は細心の注意しなければいけません。

インフラカテゴリの最新記事