AWS アカウント、IAM ユーザー、IAM グループ、IAM ロールの違いポリシーとロールの違いに関してアクセスキーとロールの違いAWS CLI と AWS Tools for Windows Powershellの違いAWS Client VPN と AWS Site-to-Site VPN(サイト間VPN) の違いAWS まぎわらしい用語一覧へ戻る
このページではAWS サービスを使用する方法を紹介します。
アクセス方法は主に3種類あります。初めて使う人は例外なく AWS コンソールからアクセスするでしょう。EC2インスタンス作成、VPC設定、IAM ユーザ作成などが可能です。
規模が大きくなった場合はAWSコンソールからの手作業ではなくシェルやバッチを組んで効率よくアクセスしたくなるでしょう。そんな場合は CLI を使用してください。またAWSへアクセスするプログラムを開発したい場合はSDKを使用するとよいでしょう。アクセスする仕組みを組み込むことが可能です。
比較は以下の表の通りとなります。
| 比較表 | AWS コンソールサービス | CLI | SDK |
| 主なアクセス方式 | ブラウザ経由でアクセスする。AWSアカウント名/パスワード、あるいはIAM ユーザ名/パスワードでアクセスする。MFA (Multi Factor Authentication, 多要素認証) も可能。 | コマンドラインから 専用の CLI コマンドによりアクセスキー/シークレットアクセスキーを使用してAWSサービスにアクセス。 ただしCLIでもアクセスキーではなく、IAM ロールを使用して安全にアクセスすることが可能。 CLI とは Command Line Interface の略称。 | プログラムを開発しアクセスキー/シークレットアクセスキーによりAWSサービスにアクセス。 ただしSDLでもアクセスキーではなく、IAM ロールを使用して安全にアクセスすることが可能。 SDKとは Software Development Kit の略称。 |
| 主な使用方法 | ユーザによるAWSシステムの設定、管理を行う。 | バッチやシェルによりAWSサービスを使用したい場合に使用する。Windows バッチ、 Powershell, Linux のbash など。 | プログラムの中に組み込んでAWSへアクセスするプログラムを開発する。 |
| 注意点 | AWS アカウントは何でもできるし制限もできないし無効化もできない強力なアカウント。よってこのアカウントは通常は使用せず代わりにIAM アカウントを使用し、必要最低限の権限を与え、このアカウントで日々の運用を行う。 | アクセスキー/シークレットアクセスキーはプログラム内や環境変数に組み込んで使用するが、流出やそれによる不正アクセスのリスクが高いため、代わりにIAMロールを使用すべきである。 (EC2インスタンスなどからAWSサービスにアクセスする場合など) | アクセスキー/シークレットアクセスキーはプログラム内や環境変数に組み込んで使用するが、流出やそれによる不正アクセスのリスクが高いため、代わりにIAMロールを使用すべきである。 (EC2インスタンスなどからAWSサービスにアクセスする場合など) |
関連リンク:
AWS アカウント、IAM ユーザー、IAM グループ、IAM ロールの違い
ポリシーとロールの違いに関して
アクセスキーとロールの違い
AWS CLI と AWS Tools for Windows Powershellの違い
AWS Client VPN と AWS Site-to-Site VPN(サイト間VPN) の違い
AWS まぎわらしい用語一覧へ戻る