結構前なのですが、仕事ともう一個のLTでバタバタしていていまさらになりますががが。

speakerdeck.com

自分がはじめてIAMさわったとき、IAMのポリシーってたくさんあってどれがどれだかわからないぞって気持ちが強くて。。

IAMのポリシーにつく形容詞には

• ロールの利用に関するもの(信頼ポリシーなど、スライド参照)
• 誰が作成しているか(管理ポリシーとか)
• 何にアタッチするか(サービスのリソース vs プリンシパルエンティティ)

の軸があって、そのうち1つだけでもさらっておくと一度に覚える事が減って後でIAMのドキュメント見るとき読みやすくなりそう、と思って今回のLTで話す範囲を決めました。

なお、スライド中で言っているSTSが出てくるドキュメントは以下となります。

docs.aws.amazon.com

かんたんですが、他に参考になりそうなドキュメントをまとめて現場からは以上とします。

参考

• ID (ユーザー、グループ、ロール) - AWS Identity and Access Management
• AWS STS | AWS Security Blog
• ロールに関する用語と概念 - AWS Identity and Access Management
• IAM Roleの仕組みを追う – なぜアクセスキーを明記する必要がないのか ｜ DevelopersIO
• AWS再入門2018 Identity and Access Management（IAM）編 ｜ DevelopersIO