一番わかりやすい例として、EC2インスタンス上でPythonプログラムを動かし、S3にあるデータを取得するという状況をイメージしてください。そのままプログラムを書くと、S3へのアクセス時に「ログイン」に該当する処理が必要になるため、ログインするための「アクセスキー」をCodeの中に書いておく必要がありますが、可読性の高いプログラムソースコードにアクセスキーを書いておくことはセキュリティ面で問題があります。そこで、EC2に「IAMロールを割りあてることで、EC2自体に必要なS3バケットへのアクセス権を設定することができ、プログラムの中に書いておく必要がなくなります。よく利用されているとしてはこの使い方でしょうか。
コメント
0件のコメント
記事コメントは受け付けていません。