AWS IAM の機能

IAM は、ユーザーやグループに一意のセキュリティ認証情報を付与し、アクセスできる AWS サービス API およびリソースを指定することで、セキュリティのベストプラクティスを実現します。IAM は初期設定から安全です。新しいユーザーは、権限が明示的に付与されるまで、AWS へアクセスすることはできません。

ユーザー管理の詳細 »

IAM は、権限を使用して、ユーザーが特定の AWS サービスおよびリソースにアクセスできる権限をきめ細かくコントロールしますたとえば、EC2 インスタンスの削除や Amazon S3 バケットのコンテンツの読み取りなどです。

権限管理の詳細 »

IAM では、アクセス許可をユーザーやグループに直接定義するだけでなく、ロールを作成することもできます。ロールを使用すれば、アクセス許可のセットを定義して、認証済みのユーザーや EC2 インスタンスにそれらを適用し、定義したリソースへの一時的なアクセス権を与えることができます。

ロール管理の詳細 »

IAM は、アクセス分析を支援し、最小限の特権に沿って案内します。新しいポリシーを作成すると、IAM Access Analyzer はポリシーをチェックし、安全で機能的なポリシーを設定するための実用的な推奨事項を報告します。また IAM Access Analyzer で、アクセス許可をデプロイする前のリソースへのパブリックアクセスとクロスアカウントアクセスを検証できます。IAM Access Analyzer は、既存のアクセス許可を確認するときに、包括的なポリシー分析と自動推論により、意図しない公開アクセスまたはクロスアカウントのアクセスを特定して解決することができます。さらに、IAM は、最後にアクセスした情報から未使用のアクセス許可を識別して削除します。

アクセスの分析についての詳細について »

IAM を使うと、AWS サービスの利用形態に応じてさまざまな方法でユーザーを認証できます。パスワード、キーペア、X.509 証明書などの幅広いセキュリティ認証情報を設定できます。また、AWS マネジメントコンソールにアクセスしたり API を使用したりするユーザーに多要素認証 (MFA) を適用することもできます。

ユーザー認証情報の管理についてより詳細に学ぶ »

IAM を使用すると、既存の認証システムを使用して、従業員やアプリケーションに AWS マネジメントコンソールや AWS サービス API に対するアクセス権限を付与することができます。 AWS は、Microsoft Active Directory などの企業システムの他、標準ベースの ID プロバイダーとのフェデレーションをサポートしています。

IAM は、ほとんどの AWS サービスに統合されています。これにより、AWS 環境全体に対して有効なアクセスコントロールを AWS マネジメントコンソールで一元的に定義できます。

AWS サービスのアクセスコントロールの詳細 »

このサービスのご利用にはアマゾン ウェブ サービス カスタマーアグリーメントが適用されます。