それなりにAWSを利用していますが、コード書きばかりに脳内リソースを割いておりアクセス権限などにあまり興味がいかない悪い癖があり困っています。 4月ということで新人さんもいますし、自戒の念も込めたりしつつ、まずはざっくりと自分用に関係をまとめておこうかと思いました。 下の図を見るだけで、大体ざっくり理解できるように書いているつもりです。(本家のサイトは用語が多すぎて難しすぎるので…) もし間違いなどありましたらご指摘頂けると大変助かります。 IAMユーザ、グループ、ロール、ポリシー関係図 ポイント IAMユーザの認証方法には2種類があり、どちらかまたは両方を利用できる パスワード認証(Webコンソールから) アクセスキー&シークレットキー認証(CLIやAPIから) AWSの認証機構として、IAMユーザ以外に「IAMロール」がある IAMロールはAWSサービスの実行リソース(例えばLambd