1. ホーム
  2. amazon-web-services

[解決済み] AWS IAM RoleとGroupの比較

2023-02-22 16:29:18

質問

AWSの公式サイトでは、ロールは権限の集合体、グループはユーザーの集合体と読み取れます。しかし、それでも私には同じに見えます。グループやロールにポリシーを付与し、ユーザーにグループやロールを割り当てるのです。ロールとグループの違いは一体何なのでしょうか?

どのように解決するのですか?

AWSグループは、複数のユーザーの集まりと考えることができる標準的なグループであり、ユーザーは複数のグループに所属することができます。

AWS IAMロールは、個人ユーザーのように動作し、認証情報を指定せずにAWSのAPIコールと通信することを除けば、すべて別種のものです。

IAM Roleは少し違うので、その点だけを強調します。IAM Roleには、EC2 IAM RolesやLambdaなど、いくつかの種類があります。EC2 IAM RoleでEC2インスタンスを起動し、AWS APIに関連する通信はAWSアクセスキーやシークレットキーを必要とせず、APIを直接呼び出せる(ただし、長い答えはSTSを使い、裏で継続的に認証情報を再利用する)、できることの権限やパーミッションはIAM Roleに付随するIAMポリシーで決定される。

Lambda IAM Roleは、Lambda関数だけがLambda IAM Roleを使用できること等を除いて、全く同じように動作します。