AWS Identity and Access Management (IAM) でルートアクセスを一元管理

投稿日: 2024年11月15日

本日、AWS Identity and Access Management (IAM) は、AWS Organizations を使用して管理される AWS メンバーアカウント全体で、お客様がルート認証情報を一元管理し、認証情報の監査を簡素化し、限定的な特権タスクを実行できるようにする新機能をリリースします。

これにより、管理者は AWS Organizations のメンバーアカウントの不要なルート認証情報を削除し、必要に応じて、一時的な認証情報を使用して限定的な特権アクションを実行できるようになりました。不要な認証情報を削除することで、多要素認証 (MFA) で保護しなければならない高い権限のルート認証情報が少なくなり、管理者は MFA コンプライアンス要件を効果的に満たすことが容易になります。これにより、管理者はアカウント内の高い権限のアクセスを制御し、運用上の労力を軽減し、AWS 環境をより簡単に保護できるようになります。

AWS メンバーアカウントでのルートアクセスを管理する機能は、AWS GovCloud (米国) リージョンと中国リージョンを含む、すべての AWS リージョンで利用できます。IAM でルートアクセスの管理を始めるためのリソースのリスト: