AWS Identity and Access Management (IAM) リソース

IAM ユーザーガイド

このガイドでは、AWS できめ細かな許可を適用するための IAM 機能を説明し、IAM を紹介します。このガイドでは、IAM ポリシーを定義し、ロールやリソースに適用することで、アクセスを許可する方法を紹介しています。さらに、このガイドでは、IAM の仕組みと、IAM を使用してユーザーやワークロードのアクセスを制御する方法を説明しています。 

HTML | PDF | Kindle

AWS STS API のリファレンス

この AWS Security Token Service (AWS STS) のドキュメントでは、AWS でロールをプログラム的に引き受けるための API 操作について説明しています。また、このドキュメントには、サポートされるウェブサービスプロトコルについて、リクエスト、レスポンス、エラーのサンプルが掲載されています。

IAM Access Analyzer ユーザーガイド

このガイドでは、IAM Access Analylzer を使用して外部エンティティと共有されているリソースを特定し、IAM ポリシーを検証し、アクセスアクティビティに基づいて IAM ポリシーを生成する方法の概要を説明します。

HTML | PDF

IAM Roles Anywhere ユーザーガイド

このガイドでは、IAM Roles Anywhere の概要を示し、これを使用して AWS 外で実行されるサーバー、コンテナ、アプリケーションなどのワークロード用の一時的なセキュリティ認証情報を IAM で取得する方法について説明します。 

HTML | PDF  

その他のリソース

サンプルコードとライブラリ: IAM 関連のサンプルコード

デベロッパーツール: IAM API と組み合わせて使用するコマンドラインおよび GUI ベースのツール

IAM ディスカッションフォーラム: IAM に関連するトピックのディスカッションフォーラム

IAM の概要ラボ

このハンズオンラボは、タグ付きの EC2 インスタンスの起動、IAM ID の作成、リソースへのアクセスのテスト、EC2 インスタンスへの IAM ロールの割り当てに分かれています。

CI/CD パイプラインへの IAM Access Analyzer の統合

このワークショップでは、IAM Access Analyzer のポリシー検証機能の使用方法、AWS サービスを使用して CI/CD パイプラインを構築する方法、IAM Access Analyzer のポリシー検証チェックを CI/CD パイプラインに組み込む方法を学びます。

ハイブリッドワークロードのためのデータ保護

 ワークショップでは、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS Certificate Manager Privat CA (ACM Privat CA) などの AWS セキュリティサービスを使用して、IAM Roles Anywhere を利用してオンプレミスまたはハイブリッドのワークロードを保護する方法を学びます。
 

IAM Roles Anywhere の詳細

このワークショップでは、AWS IAM Roles Anywhere について深く掘り下げ、AWS 以外のワークロードの一時的な IAM 認証情報にアクセスする方法についての理解を深めます。