AWS Identity and Access Management (IAM)

ID と AWS のサービスおよびリソースへのアクセスを安全に管理する

ワークフォースやワークロードに対するガードレールやきめ細かいアクセス制御を設定し、管理する

単一の AWS アカウントで ID を管理するか、複数の AWS アカウントに ID を一元的に接続する

AWS リソースにアクセスするワークロードに一時的なセキュリティ認証情報を付与する

継続的にアクセスを分析し、最小特権への移行に伴うアクセス許可の規模の適正化を図る

仕組み

AWS Identity and Access Management (IAM) を使用すると、AWS のサービスやリソースにアクセスできるユーザーやグループを指定し、きめ細かいアクセス許可を一元管理し、アクセスを分析して AWS 全体でアクセス許可を改善することができます。
IAM を使用して、AWS のリソースにアクセスできるユーザーを指定する
 クリックして拡大

ユースケース

属性ベースのアクセス制御によるきめ細かなアクセス許可の適用とスケール

属性ベースのアクセス制御により、部署、ジョブロール、チーム名などのユーザー属性に基づいたきめ細かいアクセス許可を作成します。

属性ベースのアクセス制御の詳細はこちら »

アカウント単位のアクセス管理、AWS アカウントとアプリケーション全体へのアクセスのスケール

IAM を使用してアカウントごとの ID を管理するか、AWS IAM アイデンティティセンターを使用して AWS 全体でマルチアカウントアクセスとアプリケーション割り当てを提供します。

ID とアクセス管理の一元化の詳細はこちら »

AWS で組織全体と予防的なガードレールを確立する

サービスコントロールポリシーを使用して、IAM ユーザーとロールのアクセス許可ガードレールを確立し、AWS Organizations のアカウントの周囲にデータ境界を実装します。

データ境界のガードレールの詳細はこちら »

最小特権に向けたアクセス許可の設定、検証、および規模の適正化

アクセス許可管理を合理化し、最小特権に向けたポリシーの設定、検証、および改良を行う際に、アカウント間の調査結果を使用します。

最小権限のジャーニーの詳細はこちら »

開始方法

IAM でのセキュリティのベストプラクティスを学ぶ

IAM のベストプラクティスで AWS リソースのセキュリティを確保しましょう。

ドキュメントを詳しく見る »

IAM の使用を開始する

組織内でアクセス可能なユーザーを定義します。

詳細はこちら »

エキスパートとつながる

開発からエンタープライズレベルのプログラムまで、適切なタイミングで適切なサポートを受けることができます。

サポートオプションについて調べる »

AWS の詳細を見る