[AWS]IAMロールについて

〇IAMロール

IAMロールは、永続的ではなく一時的に、

AWSリソースへのアクセス権限を与える際に使用する。

・権限付与

EC2インスタンス作成時にロールを付与することで、

EC2インスタンス上で稼働するプログラムにAWSリソースへのアクセス権限を付与可能。

・クロスアカウントアクセス

1つのIAMユーザで複数のAWSアカウント間のリソースを操作可能。

・IDフェデレーション

Microsoft Active Directoryに登録されているアカウントを使用して、

AWSリソースへのアクセスを可能とする。

・Web IDフェデレーション

Google等の外部サービスのアカウントを使用して、

AWSリソースへのアクセスを可能とする。