概要

※資料から引用

• 世界中のAWSリージョンで同じアイデンティティと権限を利用可能
• データ変更は結果整合性を保ちながら全リージョンに伝搬
• AWS IAM自体の利用は無料

ルートユーザーにしかできないタスク

※資料から引用（一部抜粋）

• IAMユーザーによる課金情報へのアクセスのActivate/Deactivate
• 支払オプションの変更
• AWSサポートプランの変更
• IAMユーザーへのアクセス許可のリストア
• 無効な制約を設定したAmazon S3 バケットポリシーの修正
• 脆弱性診断フォームの提出
• 逆引きDNS申請
• CloudFrontキーペアの作成

IAMユーザー

• フレンドリ名は大文字小文字を区別しない
• 最大２つのアクセスキーを持つことができる

ポリシー

• アクセス許可を定義することができるオブジェクト
• 通常はJSONでアクセス条件を記述する（ポリシードキュメント）
• ポリシードキュメントは１つ以上のStatementで構成される
• S3などリソースに設定されるポリシーはリソースベースポリシーと呼ぶ

IAMグループ

• IAMユーザーの集合（グループのポリシーをユーザーが継承する）
• IAMロールやIAMグループはIAMグループに所属できない
• IAMユーザーは複数のグループに所属できる（最大１０）