IAM とは

アカウントの認証と認可を制御する AWS サービス。

なぜ必要か

セキュリティのため。

いつ使われるか

AWS サービスを使うとき。

どうやって使われるか

AWS サービスを使う方法はマネジメントコンソール、AWS CLI、API の3つがある。

f:id:lifeofgorilla:20210905110541p:plain — マネジメントコンソール

f:id:lifeofgorilla:20210905110823p:plain — AWS CLI

f:id:lifeofgorilla:20210905111107p:plain — API (例: AWS SDK Java API)

どの方法でも認証と認可を通ってから操作が実行される。

認証とは誰 (何) であるかを確認すること。認可とは権限を与えること。

マネジメントコンソールから S3 にオブジェクトを Put する場合を考える。
まずマネジメントコンソールに User-A でログインする。
これが認証。
次に S3 にオブジェクトを Put する。
ここで、Uer-A に S3 にオブジェクトを Put する権限があれば、起動に成功する。
これが認可。

f:id:lifeofgorilla:20210905113539p:plain — 認証と認可