IAM & Security

クラウドセキュリティの最重要コンセプト：IAMと最小権限の原則。

IAM

Identity and Access Management。誰が何をして良いかを管理する「門番」。

ホテルのカードキー

IAMロールは「その時だけ渡されるカードキー」です。永続的なマスターキー（Access Key）は漏洩リスクが高いため、必要な時だけ特定の権限を持つカードキー（Role）を一時的に発行して使います。

IAM Policy Example

1
{
2
  "Version": "2012-10-17",
3
  "Statement": [
4
    {
5
      "Effect": "Allow",
6
      "Action": [
7
        "s3:GetObject",
8
        "s3:ListBucket"
9
      ],
10
      "Resource": [
11
        "arn:aws:s3:::my-bucket",
12
        "arn:aws:s3:::my-bucket/*"
13
      ]
14
    }
15
  ]
16
}