参考: http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_managed-vs-inline.html

管理ポリシー

  • AWS 管理ポリシーとカスタマー管理ポリシーに分かれる
  • AWS 管理ポリシーはよく見る 〜〜〜FullAccess とかそういうやつ
  • カスタマー管理ポリシーはそれを自分で作れる模様
  • 複数のユーザー/グループ/ロール(この 3 つを合わせてプリンシパルエンティティというらしい)にアタッチできるという特徴がある
  • ロールバックできる
  • バージョン管理してくれる
  • IAM 内の ARN を持つスタンドアロンな存在

インラインポリシー

  • 単一のユーザー/グループ/ロールにしかアタッチできない

インラインポリシーは、ポリシーとそれが適用されているプリンシパルエンティティとの厳密な 1 対 1 の関係を維持する必要がある場合に便利です。たとえば、ポリシー内のアクセス権限が意図したプリンシパルエンティティ以外のエンティティに間違って割り当てられないようにする必要がある場合などです。インラインポリシーを使用すると、ポリシーのアクセス権限が間違ったプリンシパルエンティティにアタッチされることはありません。また、AWS マネジメントコンソールを使用してプリンシパルエンティティを削除すると、プリンシパルエンティティに埋め込まれたポリシーもその一部として削除されます。

バージョン管理・ロールバック、強さあるし、カスタマー管理ポリシー強い

About

ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです

Copyright © 53ningen.com