- 製品›
- セキュリティ、アイデンティティ、コンプライアンス›
- AWS Identity and Access Management (IAM)
IAM を使用すべき理由
AWS Identity and Access Management (IAM) を使用してワークロードと従業員のアクセスをセキュアに管理およびスケールすることで、AWS での俊敏性とイノベーションをサポートします。
IAM の利点
-
幅広い許可を使用してガードレールの設定と管理を行い、ワークロードにきめ細かなアクセスコントロールを使用することで最小特権に移行します。
-
単一の AWS アカウントで ID を管理、または複数の AWS アカウントにアイデンティティを一元的に接続します。
-
IAM を使用して、AWS リソースにアクセスするワークロードに一時的なセキュリティ認証情報を付与します。従業員には、AWS IAM アイデンティティセンターを使用してアクセスを付与します。
-
最小特権ポリシーを生成し、リソースに対する外部アクセスと未使用のアクセスを検証するとともに、継続的な分析を通じて許可の範囲を適正化します。
ユースケース
属性ベースのアクセスコントロールを使用することで、部署、役職、チーム名などのユーザー属性に基づいたきめ細かな許可を作成します。
IAM を使用して、アカウントごとのアイデンティティを管理します。または、IAM アイデンティティセンターを使用して、AWS 全体でマルチアカウントアクセスとアプリケーション割り当てを提供します。
サービスコントロールポリシーを使用して、IAM ユーザーとロールに対する許可のガードレールを確立し、AWS Organizations 内のアカウント周囲にデータ境界を実装します。
最小特権への移行ジャーニーでポリシーの設定、検証、および改良を行うときに、許可の管理を合理化して、クロスアカウントの検出結果を使用します。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます