AWS Identity and Access Management (IAM) は、AWS のサービスとリソースに対するアクセスと許可を管理するための優れた機能を備えています。多数のメリットがありますが、そのうちの 6 つについて以下で説明します。AWS マネジメントコンソールまたは AWS API へのアクセス委任のためのユーザーの管理や ID フェデレーションの使用といった詳細を確認するには、各リンクをクリックしてください。

AWS を無料で試す

まずは無料で始める
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS の基本的なサポート機能を利用できます。

IAM は、ユーザーやグループに一意のセキュリティ認証情報を付与し、アクセスできる AWS サービス API およびリソースを指定することで、セキュリティのベストプラクティスを実現します。IAM は初期設定から安全です。新しいユーザーは、権限が明示的に付与されるまで、AWS へアクセスすることはできません。

ユーザー管理の詳細 »

IAM を使うと、AWS サービスの利用形態に応じてさまざまな方法でユーザーを認証できます。パスワード、キーペア、X.509 証明書といった幅広いセキュリティ認証情報を設定できます。また、AWS マネジメントコンソールにアクセスしたり API を使用したりするユーザーに多要素認証(MFA)を課すこともできます。

ユーザー認証情報管理の詳細 »

IAM は、権限を使用して、ユーザーが特定の AWS サービスおよびリソースにアクセスできる権限をきめ細かくコントロールします (EC2 インスタンスの終了や Amazon S3 バケットのコンテンツを読み取りなど)。

権限管理の詳細 »

IAM を使って従業員やアプリケーションに AWS マネジメントコンソールや AWS サービス API へのアクセス権を与える際に、社内の既存の認証システムを利用することもできます。AWS はフェデレーションをサポートしており、Microsoft Active Directory などの企業システムや、Google や Facebook などの外部ウェブ認証プロバイダを利用した認証が可能です。

フェデレーションによる外部アイデンティティシステム活用の詳細 »

IAM では、アクセス権をユーザーやグループに直接定義するだけでなく、ロールを作成することもできます。ロールを使用すれば、権限のセットを定義して、認証済みのユーザーや EC2 インスタンスにそれらを適用し、定義したリソースへの一時的なアクセス権を与えることができます。

ロール管理の詳細 »

IAM は、ほとんどの AWS サービスに統合されています。これにより、AWS 環境全体に対して有効なアクセスコントロールを AWS マネジメントコンソールで一元的に定義できます。


AWS のサービス向けのアクセス制御の詳細 »

このサービスのご利用にはアマゾン ウェブ サービスカスタマーアグリーメントが適用されます。