AWS Identity and Access Management (IAM) リソース
IAM を使用する際のベストプラクティス
これらの IAM ベストプラクティスに従って、IAM を使用して AWS リソースを保護してください。IAM を使用すると、誰がどのサービスやリソースに、どのような条件でアクセスできるかを指定することができます。
ドキュメント
リファレンス
その他のリソース
サンプルコードとライブラリ: IAM 関連のサンプルコード
デベロッパーツール: IAM API と組み合わせて使用するコマンドラインおよび GUI ベースのツール
IAM ディスカッションフォーラム: IAM に関連するトピックのディスカッションフォーラム
ワークショップ
動画
IAM policy power hour – AWS re:Inforce 2024 (51:33)
AWS re:Inforce 2022 - AWS IAM を使用したセキュリティのベストプラクティス (IAM201)
AWS re:Inforce 2022 - 最小特権を実現する方法 (IAM303)
IAM Roles Anywhere によるハイブリッドワークロードの管理、Hertz の事例紹介 (45:03)
AWS 外で実行されているワークロードから AWS のサービスへのアクセス (43:41)
AWS re:Invent 2022 - IAM Access Analyzer で IAM ポリシーを活用し、アクセス許可を統制する (SEC313)
AWS re:Invent 2022 - データにアクセスせずにサービスを実行する (SEC327)
AWS re:Invent 2022 - 10 億件のリクエストの 1 日 (SEC404)
AWS re:Invent 2022 - AWS はどのようにセキュリティを証明するために数学を使うのか (SEC310)
注目のブログ記事
- IAM リソースを大規模に監視およびクエリする方法-第 1 部
- IAM リソースを大規模に監視およびクエリする方法-第 2 部
- ポリシーを使用して EC2 インスタンスの認証情報を使用できる場所を制限する方法
- Amazon Quicksight を使用して IAM Access Analyzer のポリシー検出結果を視覚化する方法
- IAM Access Analyzer の検出結果に優先順位を付ける方法
- IAM Roles Anywhere を使用して AWS IAM ロールを AWS 外のワークロードに拡張
- AWS Private Certificate Authority の短期間の証明書のモードの使用方法
- オンプレミスの AWS Distro for OpenTelemetry と IAM Roles Anywhere を使用して、Amazon Managed Service for Prometheus にメトリクスを取り込む