AWS認定試験の合格に必要な知識を確認します。
目次
アイデンティティ・リソースベースのIAMポリシーの違い
ポリシーのアタッチ先・アクセス許可の対象・管理方法が異なります。
アイデンティティベースのポリシーでは,アタッチ先はIAMユーザ・IAMグループ・IAMロールとなります。一方,リソースベースのポリシーでは,アタッチ先はAWSリソースとなります。また,アイデンティティベースのポリシーでは,アクセス許可の対象はIAMユーザ・IAMグループ・IAMロールとなります。一方,リソースベースのポリシーでは,アクセス許可の対象はIAMユーザ・IAMロール・AWSリソースとなります。また,アイデンティティベースのポリシーでは,IAMポリシーの管理方法は管理ポリシーとインラインポリシーとなります。一方,リソースベースのポリシーでは,IAMポリシーの管理方法はインラインポリシーのみとなります。
スクロールできます
| ベース | アタッチ先 | アクセス許可の対象 | 管理方法 |
|---|---|---|---|
| アイデンティティ | アイデンティティ ※1 | アイデンティティ ※1 | 管理ポリシー インラインポリシー |
| リソース | リソース | プリンシパル ※2 | インラインポリシー |
※1はユーザ・グループ・ロール,※2はユーザ・ロール・リソースを表します。
補足
IAMについては,下記の記事で詳しく解説しています。
コメント