【まとめ】AWS IAMサービスとは何か
AWSの資格勉強をしているのでこれからは、AWSの各種サービスを紹介していこうかと思います。
今回は「Identity and Access Management(IAM)」についてサラッとまとめました。
IAMとは
Identity and Access Management(IAM)は、AWSを利用するユーザーに対しAWS各種サービスへの利用を安全に制御するための仕組みです。
AWSを最初に利用するときの流れ
1.AWSアカウントの登録
管理者となるメールアドレスやプロフィールなどの個人情報、料金支払いに必要なクレジットカード情報などを登録し、AWSを利用するためのアカウント「AWSアカウント」を取得する必要があります。ルートユーザーで「AWSマネジメントコンソール」にログインし、設定を行います。
2.IAMユーザー、IAMグループの登録
操作用のユーザーやグループを作成していきます。
ここで実際に使用するユーザーやグループを登録できます。
3.IAMプロフィールポリシーによる権限の付与
IAMユーザー、IAMグループは作成直後だと何も権限が付与されていません。
そこでIAMポリシーで適切な権限を付与することで、AWSの各種サービス、ストレージなどのアクセス権限を行うことができます。
例として、開発者のIAMグループに所属するIAMユーザーに対してはEC2とRDSの操作権限のみ与えるといった具合です。
下図がイメージ図になります(下手ながら自作してみました。w)
IAMサービスを通じたAWSの操作方法
- WebからAWSマネジメントコンソールへログインする
IAMユーザーのユーザー名とパスワードを用いて、WebからAWSマネジメントコンソールの画面にアクセスできます。
AWS CLIをインストールするとWindowsのコマンドプロンプトやLinuxのコンソールからAWSサービスへのコマンドを実行できます。
コマンド操作には、操作先のリージョンとIAMユーザーごとに作成できる「アクセスキーID」と「シークレットアクセスキー」を事前に作成する必要があります。
※アクセスキーIDとシークレットアクセスキーを利用した認証はキーの流出が懸念されるため、IAMロールによる認証が推奨されています。
以上です。IAMサービスざっくりまとめでした。