CONTENT
みなさん、こんにちは!
今回はAWSサービスの一つであるIAMについて紹介させていただきます。
前知識としてAWSですが、Amazonが提供するクラウドサービスであるAmazon Web Serviceの略称です。
今回の記事ではAWSを利用するには必ず関わることになるIAMを取り上げます。
まずIAMですが正式には「AWS Identity and Access Management」という名称です。
読み方としては日本では一般的にアイアムです。
私は最初読み方が分からずアイエーエムと言ってました。
IAMは、正式名称にAccess Managementとある通り、AWSのアクセス管理を行うためのサービスです。
誰でもアクセス出来てしまうクラウドサービスだとセキュリティとして問題があることは簡単に予想できると思います。特定のユーザーやサービスからのみアクセスが出来るように管理するサービスだと考えると分かりやすいでしょう。
一言にIAMといっても細かな機能は多くあるため、全てを一気に理解しようとしても難しいです。私が個人的に抑えておくと良いと考える4つの機能をここでは簡単に紹介します。
この後紹介する内容はかなり要約しているため、ご存知の方は言葉足らずと感じるでしょうが、あくまでもIAMの導入部分として入りやすくすることを目的としています。
【IAMユーザー】
名前から推測できると思いますが、利用ユーザーのことです。AWSを利用する個人を管理すると考えると分かりやすいでしょう。
ユーザーごとにアクセス権限管理するための土台となる部分です。
【IAMグループ】
IAMユーザーを複数でまとめたものがIAMグループです。
IAMユーザー単位でアクセス管理をすると数が多くて管理が大変な場合に効果を発揮します。
例えば会社でいう営業部門や経理部門など部門ごとに権限がある程度分けられる場合など、IAMグループに特定のIAMユーザーをまとめておけばアクセス管理が簡単になります。
【IAMロール】
AWSリソースなどIAMユーザーで管理しない対象に権限を付与することが出来ます。
細かく言うともっと複雑なのですが、ある程度イメージを掴んでもらうために例を挙げます。
AWSリソース(EC2)が別のAWSリソース(S3)に対してのアクセス権限を付与します。
これにより仮想サーバにあるアプリケーションがS3というストレージサービスにアップロードやダウンロードを可能にしたり出来ます。個人ではない対象にもAWSリソースのアクセス管理が必要な場面で活用すると考えると分かりやすいでしょうか。
【IAMポリシー】
AWSリソースに対する実際のアクセス許可や拒否の設定情報です。
一つのIAMポリシーに色々なリソースに対するアクセス許可・拒否をまとめることが出来ます。
例えば先ほど説明したIAMユーザーの情報を取得および更新できる権限なら、GetUserとUpdateUserアクションを許可するポリシーを一つ作成します。
作成したIAMポリシーをユーザー、グループ、ロールにアタッチすることで対象にアクセス制御が適用されます。
この他にもIAMには様々な機能が含まれています。
AWSを学習したい場合は必ず触れることになるであろうIAMは避けて通れないサービスです。
私自身まだまだIAMの知識をはじめとして勉強不足ですが、少しずつ勉強していきたいです。
皆さん気になるサービスからAWSに触れてみてはいかがでしょうか。