【はじめに】ぜんぜんわからなかったIAMについてまとめてみました
こんにちはこぐまです。
本日からしばらく、AWSの「IAM(Identity and Access Management)」というサービスについてまとめてみようと思います。
AWSを利用するにあたって、「IAM」は避けて通れない基本的なサービスであり、AWSの認定試験でも頻繁に出てきます。
特にAWS認定 「Solution Architect Professional」試験では、
「IAMロール」を利用した代理アクセス(フェデレーションアクセス)に関する問題もたくさん出てきて、最初はもうなにがなんだが・・という状況でした。私にはかなり難しい分野でした。
基本的なサービスであるIAMをやけに難しくしている一つの要因として、
「AWSの定義している用語」があるのかなと思いました。
・「IAMユーザ」と「ルートユーザ(AWSアカウント)」の違い
・「IAMユーザ」と「IAMグループ」と「IAMロール」の違い
・「管理ポリシー」と「インラインポリシー」の違い
・「アイデンティティポリシー」と「リソースポリシー」の違い
・「信頼ポリシー」と「許可ポリシー」と「アクセス許可ポリシー」の違い
・「リソースポリシー」と「リソースレベルのアクセス許可」の違い
・「プリンシパルエンティティ」とは?「プリンシパル」って何?
・「AsuumuRole」って何?
・「AssumeRole」、「AssumeRoleWithSAML」,「AssumeRoleWithWebIdentity」の違い
・「アクセス許可の境界」と「アクセス許可ポリシー」の違い
・・ざっと上げただけでもこんな言葉が出てきます。
もちろん今でも、IAMに関してすべてを理解しているわけではないですが、
同じように苦しんでいる・・という方々のお役に少しでも立てるかなと思い、「紛らわしい用語」を整理しながらIAMについて理解していく記事を作成していこうかと思います。
AWSのマニュアルの日本語訳もかなり間違っていることも多いので、その辺も整理しながら一緒に理解していけたらなあと思います!
全部で何回にするかは今のところ決めてはいませんが、
IAMって何それ?の「はじめのはじめ」から、「Solution Architect Professional」のような高度な認定試験に太刀打ちできるまでの内容を続けられればいいかなと思っています。
よろしくお願いいたします!