by shigemk2

当面は技術的なことしか書かない

PassRole vs AssumeRole

ユーザーが AWS サービスにロールを渡すには、IAM ユーザー、ロール、またはグループに PassRole アクセス許可を付与する必要があります。

vs

AssumeRoleはSTSに対するAPIアクションの一つです。このリクエストによって、役割(role)を引き受ける(assume)ことができます。

AWSサービスがロールを継承してユーザーのかわりにアクションを実行できるようにすることがPassRoleで、もっと幅広くサービスだったり別アカウントだったりに権限をIAMロールに移譲するのがAssumeRole

AWS のサービスにロールを渡すアクセス権限をユーザーに付与する - AWS Identity and Access Management