プログラミングマガジン

プログラミングを中心にIT技術をできるだけわかりやすくまとめます。

  • ホーム
  • AWS
  • 【AWS】IAMの「AssumeRole(アシュームロール)」について
 
 
     
  • サーバー言語  
    • Python
    • Ruby
    • PHP
    • SQL
  •  
  • インフラ  
       
    • AWS
    •  
    • 基本
    • Git
  • Web
       
    • Web開発
    • JavaScript
    • Vue.js
    • React
  •  
  • 設計  
       
    • 実装設計
    • DB設計
  • 問い合わせ
  

【AWS】IAMの「AssumeRole(アシュームロール)」について

10.23

  • miyabisan2
  • コメントを書く

この記事は1分で読めます

AssumeRole(アシュームロール)とは?

ロールを引き受けることができるIAMの機能のことです。イメージ的には企業のセキュリティカード見たいな感じです。自分がフリーランスであっても契約をして企業で働いても良いということになったらカードを受け取って自由に入退室できるようになります。

また、複数のAssumeRoleを掛け持ち、重ね掛けすることもできます。

仕組み

AssumeRoleを実行する際はSTSを介している。

STSとは、特定のAWSのリソースを使用するために、一時的な認証情報を発行する事ができるAWSのサービスです。

スイッチロールとの違い

基本的にはAssumeRoleとスイッチロールは文脈的にはほぼ同じことを指しています。厳密にいえばAssumeRoleはAWSの用意するAPIの名前であり、スイッチロールは「Roleを引き受けて権限をスイッチする作業」のことを指しています。

スイッチロールという目的のためにAssumeRole APIを発行するというような意味合いになります。

具体例

EC2に対してS3を操作することができるAssumeRoleを付与する。

設定

1
2
3
4
5
6
7
8
9
10
11
12
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

出来上がったロールの中の「信頼関係」という設定の中に「"Action": "sts:AssumeRole"」という設定項目があります。これでEC2は何かしらの権限を行使することができるようになります。

設定対象

  • EC2
  • IAMユーザー

EC2だけでなく普通にIAMユーザーにも同じようにAssumeRoleは設定することが可能です。

メリット

いちいち、EC2を操作するたびにIAMユーザーを毎回発行するのはめんどくさい。アクセスするたびにAssumeRoleで一時トークンを発行してやった方が作業が早い。

開発者からしたらログインを毎回し直す必要がないので楽。(この場合、SwitchRoleという機能を使う。裏側ではAssumeRoleが使われている。)

スポンサーリンク
  • 2022 10.23
  • miyabisan2
  • コメントを書く
  • AWS
  • Tweets Twitter
  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

  1. 2020 12.29

    【AWS】「CloudFormation」の概要、書き方

  2. 2021 01.10

    【AWS】「AWS Step Functions」について

  3. 2020 12.28

    【AWS】EC2の「インスタンスタイプ」、「購入オプション」について

  4. 2021 12.03

    【AWS】「ECS/Fargate構成」におけるロギング設計、トレース設計

  5. 2020 12.31

    【AWS】「EKS」、「eksctl」

  6. 2020 12.31

    【AWS】「アーキテクチャ」の種類(モノリシック、SOA、マイクロサービス、サーバレス)

  • コメント ( 0 )
  • トラックバック ( 0 )
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

返信をキャンセルする。

【Hasura】「Migrations」&「Metad…

【Rails】「rubocop」の導入、ソースレビュー…

RETURN TOP

著者プロフィール

エンジニア歴10年で過去に業務系、Webデザイン、インフラ系なども経験あります。現在はWeb系でフロントエンド開発中心です。

詳細なプロフィールはこちら

スポンサーリンク

カテゴリー

  • Android
  • AngularJS
  • API
  • AWS
  • C++
  • CSS
  • cursor
  • C言語
  • DDD
  • DevOps
  • Django
  • Docker
  • Figma
  • Git
  • GitLab
  • GraphQL
  • gRPC
  • Hasura
  • Java
  • JavaScript
  • Kubernetes
  • Laravel
  • linux
  • MySQL
  • Next.js
  • nginx
  • Node.js
  • NoSQL
  • Nuxt.js
  • Oracle
  • PHP
  • Python
  • React
  • Redux
  • Rspec
  • Ruby
  • Ruby on Rails
  • Sass
  • Spring Framework
  • SQL
  • TypeScript
  • Unity
  • Vue.js
  • Webサービス開発
  • Webデザイン
  • Web技術
  • インフラ
  • オブジェクト指向
  • システム開発
  • セキュリティ
  • その他
  • データベース
  • デザインパターン
  • テスト
  • ネットワーク
  • プログラミング全般
  • マイクロサービス
  • マイクロソフト系技術
  • マルチメディア
  • リファクタリング
  • 副業
  • 未分類
  • 業務知識
  • 生成AI
  • 設計
  • 関数型言語
RETURN TOP

Copyright ©  プログラミングマガジン | プライバシーポリシー