Managed PoliciesとInline Policiesの2種類がある。
Managed Policies
- 複数のユーザ、グループ、ロールに付与することが出来る。
- Managed Policesには、AWS Managed PoliciesとCustomer Managed Policiesの2種類がある。
AWS Managed Policies
- AWS側で作成・管理されるポリシー。
- 大まかなポリシーが予め定義されている。
- 細かい設定をする必要がない場合は、楽。
- 自分では変更できない。
- AWSが管理しているため、自動でポリシーが更新されるので注意。
Customer Managed Policies
- ユーザーが作成し、自由に設定できるポリシー。
- 特定IPからのみ操作を受け付けるといった設定をする場合、AWS Managed Policiesは変更ができないため、こちらを利用する。
Inline Policies
- 特定のIAMユーザ、IAMグループ、IAMロールに直接付与されるポリシー。
- 基本的にManaged Policiesを利用するので、こちらを利用することはほとんどない。
- Managed Policiesはそのポリシーを適用している全てのIAMユーザ、IAMグループ、IAMロールに影響するので、特定のユーザのみに権限を付与したい場合等は、利用する。
- 乱用すると管理が難しくなるので注意。
Amazon Web Services パターン別構築・運用ガイド
- 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2015/03/25
- メディア: 大型本
- この商品を含むブログ (2件) を見る