IAMとSTS その2 | iret.media
AWSで権限に関わる機能の名前 意外と多いのでちょっと整理 User-Based Policy Resource-Based Policy Role Cross-Account Access Using Resource-Based Policies Cross-Account API Access Using IAM Roles User-Based Policy 要するにUserに対してこのユーザーは何の権限を持ってますよってマネジメントコンソールのIAMから設定してるあれです 余りにも当たり前に使うので割愛 Resource-Based Policy S3、SNS、SQS、OpsWorksでのみサポートされるリソース単位で誰がアクセスを出来ると設定できる機能 下記のようにUser-Basedが指定ユーザーが指定リソースにアクセスできるではなく 指定リソースにアクセスできるユーザーを設
IAMとSTS | iret.media
どうも、Battle Programmer Sebastianです!(言ってみたかっただけ) awsをプログラムする上で避けては通れないと言うより、必須になるサービスとしてIAMとSTSと言う物があります。 実は僕はこのサービス大好きです。 何で好きかって言うとこいつを通すとawsをプログラマとして好きに弄れるから インフラと考えると何これってサービス何ですけれどawsを ネットワーク上のハードウェアを全てプログラマブルなリソースとしてみる とても素晴らしいサービスなんです。 何て俺様な名前だろうとかベタな事は言わないで下さい。 Identity and Managementの略です。 主に何をするものかざっと説明しますと awsにアクセスできるユーザーを管理する。(作成、削除) ユーザーをグループに分けて管理する ユーザーとグループに各種サービスのアクセス権限(ポリシー言います)を与える
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
