IAM

アマゾンウェブサービス（AWS）を使う上で、「このデータはどこのもの？」「この処理はどのサービスのどの場所に対して行うの？」といったことを明確にする必要があります。膨大な数のサービスと、その中で動的に生成・管理される無数のリソースを識別するために、AWSはARN（Amazon Resource Name）という仕組みを使っています。 例えるなら、巨大な図書館を想像してみてください。この図書館には、本だけでなく、地図、写真、映画など、様々な種類の資料が保管されています。資料を探すには、その資料を示す固有の番号が必要です。これがARNの役割です。 AWSの世界では、EC2インスタンス、S3バケット、Lambda関数など、あらゆるものが資料にあたります。それぞれの資料には、一意のARNが割り当てられています。例えば、東京リージョンに存在する「my-photo-bucket」という名前のバケットを操作したい場合、"arnawss3my-photo-bucket"といったARNを指定します。 ARNを使うことで、開発者や管理者は、どのサービスの、どのリージョンの、どのリソースに対して操作を行うのかを一意に特定できます。これは、誤った操作を防ぎ、セキュリティを維持するためにも非常に重要です。