IAM User と User Group
IAM User と User Group とは
IAM User とは AWS アカウントに属するユーザーのこと。
IAM Group とは IAM User のコンテナのこと。
なぜ必要か
IAM User も IAM Group も認証と認可のために必要。
IAM Group は複数の IAM User に同じ権限を一括して与える。
いつ使われるか
IAM とはで説明したのと同じだが、マネジメントコンソールと AWS CLI で使われる場合がほとんど。
API では IAM Role が使用される。
どうやって使われるか
User は資格情報を持つ。
資格情報は User名、パスワード、Access key ID、Secret access key で構成される。
Secret access key と Access key ID は AWS CLI で使用される。
マネジメントコンソールの場合、アカウントIDとログインしたい User の名前とパスワードを入力してログインする。
AWS CLI の場合 .aws/credentials に Secret access key と Access key ID を記入し、実行時に profile を指定する