AWS IAM の機能

IAM は、ユーザーやグループに一意のセキュリティ認証情報を付与し、アクセスできる AWS サービス API およびリソースを指定することで、セキュリティのベストプラクティスを実現します。IAM は初期設定から安全です。新しいユーザーは、権限が明示的に付与されるまで、AWS へアクセスすることはできません。

ユーザー管理の詳細 »

IAM は、権限を使用して、ユーザーが特定の AWS サービスおよびリソースにアクセスできる権限をきめ細かくコントロールしますたとえば、EC2 インスタンスの削除や Amazon S3 バケットのコンテンツの読み取りなどです。

権限管理の詳細 »

IAM では、アクセス権をユーザーやグループに直接定義するだけでなく、ロールを作成することもできます。ロールを使用すれば、権限のセットを定義して、認証済みのユーザーや EC2 インスタンスにそれらを適用し、定義したリソースへの一時的なアクセス権を与えることができます。

ロール管理の詳細 »

IAM を使うと、AWS サービスの利用形態に応じてさまざまな方法でユーザーを認証できます。パスワード、キーペア、X.509 証明書などの幅広いセキュリティ認証情報を設定できます。また、AWS マネジメントコンソールにアクセスしたり API を使用したりするユーザーに多要素認証 (MFA) を適用することもできます。

ユーザー認証情報の管理の詳細 »

IAM を使用すると、既存の認証システムを使用して、従業員やアプリケーションに AWS マネジメントコンソールや AWS サービス API に対するアクセス権限を付与することができます。AWS では Microsoft Active Directory のような企業システムの他、Google や Facebook のような外部ウェブ認証プロバイダとのフェデレーションをサポートしています。

フェデレーションによる外部アイデンティティシステム活用の詳細 »

IAM は、ほとんどの AWS サービスに統合されています。これにより、AWS 環境全体に対して有効なアクセスコントロールを AWS マネジメントコンソールで一元的に定義できます。

AWS サービスのアクセスコントロールの詳細 »

このサービスのご利用にはアマゾン ウェブ サービス カスタマーアグリーメントが適用されます。