SAM の仕組み
SAM ユーザーは、作成しただけでは各種コンソール機能/API にアクセスすることはできません。SAM ユーザーに対して、アクセスを許可するための権限を付与すると各種コンソール機能/API にアクセスできるようになります。
権限は「パーミッション構文」という形式で SAM ユーザーに直接付与できます。また、「ロール」と呼ばれる権限設定のためのグループを予め作成して、そのロールを SAM ユーザーに関連付けることでも権限を付与することもできます。
全体像を図にまとめると以下のようになります。
