どうも、iron千葉です。 IAMについて、ユーザガイドを見てポイントをまとめました。 ポイントだけ確認したい人、ざっと全体を見たい人におすすめです。 IAMとは? AWS上のサービスを操作するユーザとユーザのアクセス権限を管理する ユーザがアクセスるための認証情報、ユーザがアクセスるAWSリーソースを制御するための権限を集中管理 もしIAMがなかったら、フルアクセスのAWSアカウントをみんなで共有することになる IAMは、追加料金なしで利用できる IAMにできること APIアクセスで利用するアクセスキーの発行、ローテーション、無効にするか制御できる 各ユーザが操作できるAWSリソースのアクセス制御 AWSリソースの共有(アカウントを超えた共有) 開発者、管理者、本番環境、開発環境などでのグループレベルでのアクセス権限の制御 SSLを使って組織内ネットワークからのみ、AWSリソースにアクセ