IAM User と User Group

IAM User と User Group とは

IAM User とは AWS アカウントに属するユーザーのこと。
IAM Group とは IAM User のコンテナのこと。

f:id:lifeofgorilla:20210905120751p:plain
User と Group

なぜ必要か

IAM User も IAM Group も認証と認可のために必要。
IAM Group は複数の IAM User に同じ権限を一括して与える。

いつ使われるか

IAM とはで説明したのと同じだが、マネジメントコンソールと AWS CLI で使われる場合がほとんど。
API では IAM Role が使用される。

どうやって使われるか

User は資格情報を持つ。
資格情報は User名、パスワード、Access key ID、Secret access key で構成される。 Secret access key と Access key ID は AWS CLI で使用される。

f:id:lifeofgorilla:20210905122534p:plain
User 資格情報(※削除済)

マネジメントコンソールの場合、アカウントIDとログインしたい User の名前とパスワードを入力してログインする。

f:id:lifeofgorilla:20210905122956p:plain
マネジメントコンソールにログイン

AWS CLI の場合 .aws/credentials に Secret access key と Access key ID を記入し、実行時に profile を指定する

f:id:lifeofgorilla:20210905132531p:plain
credentials

f:id:lifeofgorilla:20210905132724p:plain
profile を指定して AWS CLI を実行