ロールは、ユーザーに権限を付与するための仕組みです。ユーザーにロールを割り当てることで、そのユーザーがどの操作を実行できるかを制御できます。
ロールは、複数の権限(ポリシー)をまとめたものです。例えば「テーブル管理者」というロールには、「テーブルの作成」「テーブルの編集」「レコードの削除」などの権限が含まれます。
ロールを使うことで以下のメリットがあります
権限管理が簡単になる: 個々のユーザーに権限を設定する代わりに、ロールを割り当てるだけで済みます
一貫性が保たれる: 同じロールを持つユーザーは、同じ権限を持ちます
変更が容易: ロールの権限を変更すれば、そのロールを持つ全ユーザーに反映されます
ポリシーは以下の要素で構成されます
効果: 許可または拒否
アクション: 実行できる操作
例:テーブルへのレコード追加、テーブルのレコード更新
リソース: 対象となるリソース
例:特定のテーブル、すべてのテーブル
例:
「テーブルAのレコードを追加できる」という許可権限
「すべてのテーブルを閲覧できる」という権限
「ユーザーを削除できない」という制限