[ホーム] > [AWS まぎわらしい用語一覧] > [アクセスキーとロールの違い]
アクセスキーとロールの違い
作成日:2020/01/29
アクセスキーとロールの違い
このページではアクセスキーとロールの違いに関して説明します。
AWS サービスにアクセスする(APIをコール)には権限が必要です。アクセスするためにIAM ユーザから作成したアクセスキーを使用します。そのIAMユーザが持つポリシーの範囲で操作が可能となります。(AWS アカウントもアクセスキーを作成することは可能ですが使用は厳禁です。漏洩するとすべての作業が可能となり金銭的に大きな損害が発生する可能性があります。)
ただし アクセスキーは漏洩する危険もあり、設定ファイルや環境変数やソースコードに組み込みたくありません。そのためにロールという仕組みがあります。ロールによりアクセスキーの管理から解放されます。
クラウドでは特にアクセス権限が重要
オンプレでは物理的な防御もあるので権限の細かい設定は行わずにフルアクセスで作業しがちですが、クラウドでは危険です。作業ユーザ、IAMユーザごとに必要最低限の権限の付与が必須です。漏洩したときに被害を最小限にするため。IAMにフル権限を与えているような場合は早急の見直しが必要です。
比較は以下の表の通りとなります。
関連リンク:
AWS アカウント、IAM ユーザー、IAM グループ、IAM ロールの違い
ポリシーとロールの違いに関して
AWS サービスのアクセス方法の違い |コンソール、CLI、SDK、ロール
AWS まぎわらしい用語一覧へ戻る
本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。