AWS IAMロール対グループ

Question

AWSオフィスサイトは、ロールの集合をユーザーの集まりとしてパーミッションの集合およびグループとして読み取ります。しかし、それでも彼らは私に同じように見える。グループまたはロールにポリシーをアタッチし、グループまたはロールをユーザーに割り当てます。ロールとグループの違いは何ですか？

Answer 1

AWSグループは、複数のユーザーのコレクションとして考えることができ、ユーザーは複数のグループに属することができる標準グループです。

AWS IAMロールはすべて異なる種類です。主に偽装スタイルに対応し、資格情報を指定せずにAWS APIコールとの通信を実行する点を除き、個々のユーザーと同じように動作します。

IAMロールが少し異なるとすれば、私はそれだけを強調しています。 EC2 IAMロール、ラムダなどのIAMロールにはいくつかのタイプがあります。考慮すると、EC2 IAMロールを使用してEC2インスタンスを起動できます。そのため、AWSアクセスキーや認証用の秘密鍵を必要とせず、むしろAPIを直接呼び出すことができます（長い回答は、STSを使用し、バックグラウンドで認証情報を継続的にリサイクルします）。それができることの特権または許可は、IAMロールに添付されたIAMポリシーによって決定されます。

ラムダIAMの役割のGooglerのためなどラムダIAM役割

Answer 2

短い答えを使用することができる唯一のラムダ関数を除いて、まったく同じ動作します：あなたは、ユーザーに役割を割り当てることはできません。

Assuming a Role：

• グループは
• 役割は

が

ユーザーは、AWSのドキュメントに応じて役割をasumeでき サービス（複数可）に対するポリシーの設定で同じポリシーを持つユーザーの束であります