AWSの資格勉強をしているのでこれからは、AWSの各種サービスを紹介していこうかと思います。

今回は「Identity and Access Management(IAM)」についてサラッとまとめました。

• IAMとは
• AWSを最初に利用するときの流れ
• IAMサービスを通じたAWSの操作方法

IAMとは

Identity and Access Management(IAM)は、AWSを利用するユーザーに対しAWS各種サービスへの利用を安全に制御するための仕組みです。

AWSを最初に利用するときの流れ

1.AWSアカウントの登録

管理者となるメールアドレスやプロフィールなどの個人情報、料金支払いに必要なクレジットカード情報などを登録し、AWSを利用するためのアカウント「AWSアカウント」を取得する必要があります。ルートユーザーで「AWSマネジメントコンソール」にログインし、設定を行います。

2.IAMユーザー、IAMグループの登録

操作用のユーザーやグループを作成していきます。

ここで実際に使用するユーザーやグループを登録できます。

3.IAMプロフィールポリシーによる権限の付与

IAMユーザー、IAMグループは作成直後だと何も権限が付与されていません。

そこでIAMポリシーで適切な権限を付与することで、AWSの各種サービス、ストレージなどのアクセス権限を行うことができます。

例として、開発者のIAMグループに所属するIAMユーザーに対してはEC2とRDSの操作権限のみ与えるといった具合です。

下図がイメージ図になります(下手ながら自作してみました。ｗ)

IAMサービスを通じたAWSの操作方法

• WebからAWSマネジメントコンソールへログインする

IAMユーザーのユーザー名とパスワードを用いて、WebからAWSマネジメントコンソールの画面にアクセスできます。

• AWS CLI(Command Line Interface)でWindowsやLinuxからコマンド操作をする

AWS CLIをインストールするとWindowsのコマンドプロンプトやLinuxのコンソールからAWSサービスへのコマンドを実行できます。

コマンド操作には、操作先のリージョンとIAMユーザーごとに作成できる「アクセスキーID」と「シークレットアクセスキー」を事前に作成する必要があります。

※アクセスキーIDとシークレットアクセスキーを利用した認証はキーの流出が懸念されるため、IAMロールによる認証が推奨されています。

以上です。IAMサービスざっくりまとめでした。