IAM とは
IAM とは
アカウントの認証と認可を制御する AWS サービス。
なぜ必要か
セキュリティのため。
いつ使われるか
AWS サービスを使うとき。
どうやって使われるか
AWS サービスを使う方法は マネジメントコンソール、AWS CLI、API の3つがある。
どの方法でも認証と認可を通ってから操作が実行される。
認証とは誰 (何) であるかを確認すること。 認可とは権限を与えること。
マネジメントコンソールから S3 にオブジェクトを Put する場合を考える。
まずマネジメントコンソールに User-A でログインする。
これが認証。
次に S3 にオブジェクトを Put する。
ここで、Uer-A に S3 にオブジェクトを Put する権限があれば、起動に成功する。
これが認可。