[解決済み] AWS IAM RoleとGroupの比較
2023-02-22 16:29:18
質問
AWSの公式サイトでは、ロールは権限の集合体、グループはユーザーの集合体と読み取れます。しかし、それでも私には同じに見えます。グループやロールにポリシーを付与し、ユーザーにグループやロールを割り当てるのです。ロールとグループの違いは一体何なのでしょうか?
どのように解決するのですか?
AWSグループは、複数のユーザーの集まりと考えることができる標準的なグループであり、ユーザーは複数のグループに所属することができます。
AWS IAMロールは、個人ユーザーのように動作し、認証情報を指定せずにAWSのAPIコールと通信することを除けば、すべて別種のものです。
IAM Roleは少し違うので、その点だけを強調します。IAM Roleには、EC2 IAM RolesやLambdaなど、いくつかの種類があります。EC2 IAM RoleでEC2インスタンスを起動し、AWS APIに関連する通信はAWSアクセスキーやシークレットキーを必要とせず、APIを直接呼び出せる(ただし、長い答えはSTSを使い、裏で継続的に認証情報を再利用する)、できることの権限やパーミッションはIAM Roleに付随するIAMポリシーで決定される。
Lambda IAM Roleは、Lambda関数だけがLambda IAM Roleを使用できること等を除いて、全く同じように動作します。
関連
-
[解決済み】あなたのWSGIPathは、存在しないファイルを参照しています。
-
[解決済み] AWS S3 Bucketの名前を変更する方法
-
[解決済み] EIP:AddressLimitExceeded
-
[解決済み] AzureにはAWSのCloudFormationのようなIaCツールはあるのでしょうか?[クローズド]
-
[解決済み] MSCK REPAIR TABLEは裏で何をしているのか、なぜこんなに遅いのか?
-
[解決済み] CloudFrontがオリジンに接続できなかった
-
[解決済み] DynamoDBのBatchGetItemとQueryの違いとは?
-
[解決済み] AWSのロールを "アサイン "するとはどういうことですか?
-
[解決済み] Amazon SNSとAmazon SQSの違いは何ですか?
-
[解決済み】Amazon EC2とAWS Elastic Beanstalkの違いについて
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】DynamoDBMapperとTable for DynamoDB Tablesの違いとは?
-
[解決済み] AWS::CloudFormation::Init どのように動作するのでしょうか?
-
[解決済み] S3からモデルをロードしようとすると、チェーン内の任意のプロバイダからAWS認証情報をロードできない - エラー - が発生する
-
[解決済み] AWS Secrets Managerで指定された秘密が見つからない
-
[解決済み] as select in redshiftに挿入する。
-
[解決済み] DNS名foo.を持つRRSetはゾーンバーで許可されていません。
-
[解決済み] AWSです。CloudFormationのテンプレートでbooleanパラメータを指定する方法
-
[解決済み] AWS SNSとAWS SQSのFIFOキューを統合することは可能か?
-
[解決済み] aws-cliでdynamodbのitemを返却する方法
-
[解決済み】Amazon EC2とAWS Elastic Beanstalkの違いについて