AWSのIAMロールについて使おうとして良くわからなかったので、調べたことをここにメモしておきます。
以下の記事が概要を把握するためには、とても分かりやすかったのでリンクを添付させていただきます。
AWS IAM の概念をざっくり理解する - サーバーワークスエンジニアブログ
イラストで理解するIAMロール
IAMロールとは?
ロール(role)は日本語で「役割」という意味です。IAMロールは、IAMユーザーやIAMグループ、AWSサービス(EC2等)に対して、任意の役割を割り当てる場合に使います。
IAMロールはよく帽子のアイコンで表されているのを見かけますが、それがとても分かりやすい例だと思います。
たとえば、たくさんの教科を教えることができる学校の先生がいるとします。その先生は、数学を教えるときは数学の帽子(IAMロール)を身につける、英語を教えるときは英語の帽子(IAMロール)を身につけるといった具合で、教科毎に必要な学習内容(IAMポリシー)をそれぞれの帽子に含めて管理するイメージです。また、その学習内容(IAMポリシー)は複数設定することができます。
ややこしいのが、IAMポリシーとIAMロールの違いですね。以下にそれぞれの概要を示します。
- IAMポリシー : 実際に実現したい機能のこと。たとえば、EC2のフルアクセス権限やS3への参照権限など。
- IAMロール : 複数あるIAMポリシーをまとめるための機能のこと。
上記のような関係性なので、複数あるIAMポリシーを個別に管理することなしに、IAMポリシーを一つ設定することで、複数のIAMポリシーを簡単に設定することができます。
ちょっと自分でも書いていて分かりづらい説明になってしまったと思いましたが、こんな感じです。
おわりに
いかがでしょうか。ちょっと、言葉のみでは分かりづらいところがありますが、参考に添付させていただいた記事などはイラストがたくさんあり、とても分かりやすいので忘れたらまた参照したいと思います。
今回は簡単ですが、この辺で失礼いたします。最後までお読みいただきありがとうございました。