AWSを学習するうえで必ず出てくる単語に I AM があります。ルートユーザー、 I AM ユーザー、I AM ポリシーなどたくさんの言葉が登場し頭を悩ませます。さらに I AM という文字を見るたびに Look at me Look at me Look at me now と頭に流れてしまいます。したがって、AWSのサービスやリソースへのアクセスを制御するサービスである AWS Identity and Access Management について各用語を調べました。
用語 | 内容 |
---|---|
ルートユーザー | AWSアカウントを契約したときに作成される最初のユーザー アクセスキーを作成しないことを推奨 |
I AM ユーザー | AWSアカウント内で作成できるユーザー ルートユーザーを使用せずI AMユーザーを使用することを推奨 |
I AM グループ | I AM ユーザーをグループ分けする機能 |
I AM ロール | AWSリソースに紐づけられる役割 |
I AM ポリシー | AWSリソースへのアクセス権限を定義 |
アクセスキー | アプリに認証情報として埋め込むことで、AWSリソースを操作できるようになるキー |
IAM とは - AWS Identity and Access Management