AWS Identity and Access Management (IAM) の使用開始

AWS Identity and Access Management (IAM) を使用すると、誰がどの AWS のサービスやリソースにどのような条件でアクセスできるかを指定することができます。 IAM は追加料金なしで AWS アカウントに提供されている機能です。 IAM の使用を開始する、またはすでに AWS に登録済みの場合は、AWS マネジメントコンソールにアクセスします。

仕組み

IAM では、きめ細かなアクセス許可を指定することで、誰が何にアクセスできるかを定義します。IAM はリクエストごとにこれらのアクセス許可を適用します。デフォルトではアクセスは拒否され、アクセス許可が「許可」を指定している場合にのみアクセスが許可されます。 

IAM の仕組み

IAM のビデオセッションとデモ

エキスパートによるセッションやデモを見て、IAM の重要なコンセプトを学びます。

AWS re:Invent 2022 - IAM Access Analyzer で IAM ポリシーを活用し、アクセス許可を統制する (SEC313)
最小特権の旅: AWS IAM ポリシーと Access Analyzer (55:59)
AWS re:Invent 2022 - 10 億件のリクエストの 1 日 (SEC404)
AWS 環境を保護するための簡単で効果的な 10 の方法 (31:19)
AWS re:Invent 2022 - セキュリティの錬金術: AWS はどのようにセキュリティを証明するために数学を使うのか (SEC310)
IAM と AWS Identity の使用開始 (1:02:15)

IAM のチュートリアルとその他のリソース

IAM Editorial