3.5 ロール

本節の最後にロールについて紹介します。ロールはユーザーと同様AWSサービスを利用する際に認証を受ける対象で、IAMで作成することができます。また、ポリシーを適用できる対象という点でもユーザーと一致しています。ただし、ユーザーとロールは次のような点で異なっています。

ユーザー

ロール

パスワードなどの長期的認証情報を用いる

長期的に保持する認証情報は持たず、一時的な認証情報を用いる

1人の利用者に対して付与

・必要とする任意の人が一時的に引き受けることができる

・AWSサービスに対して適用できる

ロールの主な利用例として、EC2インスタンスにロールを付与する方法があります。たとえば、「EC2インスタンス上で動作する(Javaなどで作成された)アプリケーションプログラムから、S3バケットにアクセスし画像データを取得する」といった使い方が可能になります。