AWS Identity and Access Management (IAM) は、AWS のサービスとリソースに対するアクセスと許可を管理できる優れた機能を備えています。多数のメリットがありますが、そのうちの 6 つについて以下で説明します。AWS マネジメントコンソールまたは AWS API へのアクセス委任のための、ユーザー管理から ID フェデレーションの使用までのすべての詳細を確認するには、各リンクをクリックしてください。
強力なセキュリティ対策
IAM は、ユーザーやグループに一意のセキュリティ認証情報を付与し、アクセスできる AWS サービス API およびリソースを指定することで、セキュリティのベストプラクティスを実現します。IAM は初期設定から安全です。新しいユーザーは、権限が明示的に付与されるまで、AWS へアクセスすることはできません。
きめ細かいコントロール
IAM は、権限を使用して、ユーザーが特定の AWS サービスおよびリソースにアクセスできる権限をきめ細かくコントロールしますたとえば、EC2 インスタンスの削除や Amazon S3 バケットのコンテンツの読み取りなどです。
一時認証情報
IAM では、アクセス権をユーザーやグループに直接定義するだけでなく、ロールを作成することもできます。ロールを使用すれば、権限のセットを定義して、認証済みのユーザーや EC2 インスタンスにそれらを適用し、定義したリソースへの一時的なアクセス権を与えることができます。
柔軟なセキュリティ認証情報管理
IAM を使うと、AWS サービスの利用形態に応じてさまざまな方法でユーザーを認証できます。パスワード、キーペア、X.509 証明書などの幅広いセキュリティ認証情報を設定できます。また、AWS マネジメントコンソールにアクセスしたり API を使用したりするユーザーに多要素認証 (MFA) を適用することもできます。
外部認証システムを活用
IAM を使用すると、既存の認証システムを使用して、従業員やアプリケーションに AWS マネジメントコンソールや AWS サービス API に対するアクセス権限を付与することができます。AWS では Microsoft Active Directory のような企業システムの他、Google や Facebook のような外部ウェブ認証プロバイダとのフェデレーションをサポートしています。
シームレスに他の AWS サービスと統合
IAM は、ほとんどの AWS サービスに統合されています。これにより、AWS 環境全体に対して有効なアクセスコントロールを AWS マネジメントコンソールで一元的に定義できます。
想定される用途と制約
このサービスのご利用にはアマゾン ウェブ サービス カスタマーアグリーメントが適用されます。
AWS IAM の使用を開始する