IAMポリシー(IDベースのポリシー)は、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。
IAMポリシーには以下の種類があります。
AWS管理ポリシーでは必要な権限を付与できない場合に、カスタマー管理ポリシーを作成して使用します。インラインポリシーは特定の対象に限定したポリシーなので管理が煩雑になりやすく、AWSベストプラクティスでは推奨されていません。
よって、カスタマー管理ポリシーは、AWS管理ポリシーでは必要な権限を付与できない場合に使用します。
一方、リソースベースのポリシーは、AWSリソース(S3バケットなど)に対してアタッチするインラインポリシーです。「IDベースのポリシー(IAMポリシー)」と「リソースベースのポリシー」には次のような違いがあります。
・基本的にインラインポリシーを使用し、インラインポリシーでは定義できない権限を付与する場合に管理ポリシーを使用する。インラインポリシーは特定の対象に限定したポリシーなので管理が煩雑になりやすく、AWSベストプラクティスでは推奨されていません。
・AWSリソース(S3バケットなど)に対してアタッチするポリシーであるIAMポリシーは、IAMユーザー、IAMグループ、IAMロールにアタッチするポリシーです。
・インラインポリシーは特定の対象に限定したポリシーです。1つのインラインポリシーを複数のIAMユーザーで共有できません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント