参考: http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_managed-vs-inline.html

管理ポリシー

  • AWS管理ポリシーとカスタマー管理ポリシーに分かれる
  • AWS管理ポリシーはよく見る 〜〜〜FullAccess とかそういうやつ
  • カスタマー管理ポリシーはそれを自分で作れる模様
  • 複数のユーザー/グループ/ロール(この3つを合わせてプリンシパルエンティティというらしい)にアタッチできるという特徴がある
  • ロールバックできる
  • バージョン管理してくれる
  • IAM内のARNを持つスタンドアロンな存在

インラインポリシー

  • 単一のユーザー/グループ/ロールにしかアタッチできない

インラインポリシーは、ポリシーとそれが適用されているプリンシパルエンティティとの厳密な 1 対 1 の関係を維持する必要がある場合に便利です。たとえば、ポリシー内のアクセス権限が意図したプリンシパルエンティティ以外のエンティティに間違って割り当てられないようにする必要がある場合などです。インラインポリシーを使用すると、ポリシーのアクセス権限が間違ったプリンシパルエンティティにアタッチされることはありません。また、AWS マネジメントコンソールを使用してプリンシパルエンティティを削除すると、プリンシパルエンティティに埋め込まれたポリシーもその一部として削除されます。

バージョン管理・ロールバック、強さあるし、カスタマー管理ポリシー強い

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です