IAM

AWS上の認証の仕組み

IAMポリシー
AWS上のリソース（EC2,S3etc）に対してどのような操作（起動、停止、ファイルへの書き込みや読み込みetc）を許可するのかを設定

IAMユーザー

人に対するIAM

IAMロール

サービス、プログラムに対するIAM

IAMグループ
IAMユーザーをグループ化

IAMポリシーの作成
　AWSサービスを選択（EC2,S3,Lamda etc）ポリシー作成時では複数のAWSサービスの設定OK
　アクション
　ポリシー名の設定

IAMグループ作成
　グループ名
　ポリシーのアタッチ

IAMロールの作成
　AWSサービスを選択（EC2,S3,Lamda etc）
　ポリシーのアタッチ（もしくは作成）