この記事の目次
AWSにおけるポリシーの一覧
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
ポリシー一覧の種類と役割とは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/e404ee1e-1281-4076-aa53-328dc9b01e32.jpg)
1.アイデンティティーポリシー
アイデンティティーポリシーとは、正式にはアイデンティティーベースのポリシーと呼んでいます。インラインポリシー、管理ポリシーをIAMアイデンティティー(組織ユーザー、ユーザー)に付与します。 アイデンティティーポリシーでは、アクセス許可が付与されています。2.リソースポリシー
リソースポリシーとは、正式にはリソースベースポリシーと呼ばれています。インラインポリシーへリソースを付与しています。 リソースポリシーの一般的なものとしては、AWSS3バケットポリシーやIAMロールの信頼ポリシーになります。 リソースポリシーでは、アクセス許可はポリシーで指定されているプリンシパル(重要人物)に付与されていてリソースと同じアカウントか別のアカウントとなります。3.アクセスの境目
アクセスの境目とは、正式にはアクセス許可の境界と呼ばれています。IAMのアクセス許可の境目として管理ポリシーを使用しています。 アクセス許可の境界ポリシーでは、アイデンティティーポリシーのエンティティ(対象物・存在を指す意味)に付与可能なアクセス許可の上限定義していますが、アクセス許可の付与はされません。 アクセス許可の境目ポリシーでは、リソースポリシーでエンティティに付与出来るアクセス許可の上限はありません。4.ACL
ACLとは、アクセスコントロールの略で他のアクセスを制御します。ACLを利用してACLが付与されているリソースにアクセス可能な他のプリンシパルのアクセスを制御します。 ACLは、リソースポリシーと類似している所がありますが、JSONのポリシードキュメント構造を使用しない唯一のポリシー種類ともいわれています。 ACLは、指定のプリンシパルにアクセス許可の付与を行う、クロスアカウントのアクセス許可ポリシーになります。ACLでは、同アカウント内のエンティティにアクセス付与する事が出来ません。5.セッションポリシー
セッションポリシーとは、AWSAPIやAWSCLIを利用して、フェデレーティッドユーザー(事前ログインが可能なユーザー)や権限を引き受ける際に高度なセッションポリシーを引き渡します。 セッションポリシーでは、ユーザーアイデンティティや権限のポリシーでセッションに付与するアクセスを制限します。6.SCP
SCPとはサービスコントロールポリシーの略で、組織単位でアカウントのアクセス許可の定義をしています。 SCPでは、アイデンティティーポリシーやリソースポリシーでアカウント内のユーザーに付与するアクセス許可が制限されています。そもそもポリシーってなに?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/5fcca967-cc4a-4daa-b504-9a65d2eadfc3.jpg)
AWSでよく聞くIAMってなに?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/7e58a2de-f3e8-4962-96d8-0f498667fd8e.jpg)
IAMの基礎知識を覚えておこう!
IAMの基本的な役割の「認可・認証」について解説していきます。IAMの「認可・認証」似た様な意味合いに感じられますが、調べてみると違う意味になっています。 「認可」とは、情報へのアクセス権の付与をする事で、「認証」とは、対象が何であるかを確かめる事と意味合いを持っています。この様に「認可・認証」の役割をしているのがIAMです。IAMの機能別に解説していきます
IAMでは、幾つかの機能に分かれており「IAMロール、IAMユーザー、IAMポリシー」と3つに機能別に分類されています。 それぞれの項目別で、詳しく解説をしていきます。1.IAMロール
IAMロールとは、ユーザーや組織ではなく、EC2やAWSサービスや別のアカウントに対して操作権限を付与する仕組みになっています。 EC2へRDSから操作権限を記述したIAMロールを付与したり、別のアカウントへS3への接続を可能にする場合に、自身のアカウントに別のアカウントのIAMロールを作成しておく事でS3の操作が可能になります。2.IAMユーザー
IAMユーザーとは、AWSサービスを利用するユーザーの事を指します。AWSを操作するコンソール画面にサインインする時に利用します。 事前に決めておいたユーザーIDでIAMユーザーが作成されると、AWSコンソール画面にサインインする事が出来ます。3.IAMポリシー
IAMポリシーとは、IAMユーザーやIAMロールに付与する事が出来る操作権限を設定する機能になります。 IAMポリシーに関してはさらに3つに分かれており「AWS管理ポリシー、インラインポリシー、カスタマー管理ポリシー」と大きく分ける事が出来ます。 AWS管理ポリシーでは、各サービスに対して制御ポリシーが設定可能になっており、さらに細かな設定を可能にするのが、カスタマー管理ポリシーになります。 特定のIAMユーザー、IAMロール用の作成されるポリシーですので、AWS管理ポリシー・カスタマー管理ポリシーが多数のユーザーに付与出来るのに対して、インラインポリシーでは1つのIAMユーザーに対しての付与しかできません。ポリシーの必要性
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/35243f00-6773-4465-8ac2-7ac2bb3bf90c.jpg)
ポリシーを理解して正しくAWSを管理しよう!
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/1d7a1055-8af3-4756-9433-1e4826ebdb20.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】