IAMロール

• 一時的に権限を割り当てる仕組み
• 固定のアクセスキー、シークレットアクセスキーを持たない
• STSを使って認証情報を動的に付与する
• クロスアカウントアクセスで利用することで権限管理の効率化を図れる
• SAML2.0を使って企業が所有するIdPと連携可能
• SAMLとの連携はSTS、もしくはSSOエンドポイントを利用する
• SSOエンドポイントを使って連携した場合でも、内部的にはSTSが呼ばれている

疑問点

• Switch Roleの用途
• EC2インスタンスに設定するロールと、EC2上で動くアプリケーション設に定するロールはどのように使い分けるのか