[SAA-C01] EC2インスタンス上でJavaベースのアプリケーションをホストしており、DynamoDBにアクセスする機能を追加したいと考えています。このEC2インスタンスは現…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 2020.01.16
回答
解説
- AWSドキュメントには次の記載があります。
> IAM ロールは、特定のアクセス権限を持ち、アカウントで作成できる IAM アイデンティティです。IAM ロールは、 AWS で許可/禁止する操作を決めるアクセス権限ポリシーが関連付けられている AWS アイデンティティであるという点で、IAM ユーザーと似ています。ただし、ユーザーは 1 人の特定の人に一意に関連付けられますが、ロールはそれを必要とする任意の人が引き受けるようになっています。また、ロールには標準の長期認証情報 (パスワードやアクセスキーなど) も関連付けられません。代わりに、ロールを引き受けると、ロールセッション用の一時的なセキュリティ認証情報が提供されます。
IAM ロールの詳細については、次の URL を参照してください。
