強化されたセキュリティ

IAM は、ユーザーやグループに一意のセキュリティ認証情報を付与し、アクセスできる AWS サービス API およびリソースを指定することで、セキュリティのベストプラクティスを実現します。IAM は初期設定から安全です。新しいユーザーは、権限が明示的に付与されるまで、AWS へアクセスすることはできません。

ユーザー管理の詳細 »

きめ細かいコントロール

IAM は、権限を使用して、ユーザーが特定の AWS サービスおよびリソースにアクセスできる権限をきめ細かくコントロールしますたとえば、EC2 インスタンスの削除や Amazon S3 バケットのコンテンツの読み取りなどです。

権限管理の詳細 »

一時認証情報

IAM では、アクセス許可をユーザーやグループに直接定義するだけでなく、ロールを作成することもできます。ロールを使用すれば、アクセス許可のセットを定義して、認証済みのユーザーや EC2 インスタンスにそれらを適用し、定義したリソースへの一時的なアクセス権を与えることができます。

ロール管理の詳細 »

アクセスを分析する

IAM は、AWS 環境全体のアクセスを分析に役立ちます。セキュリティチームおよび管理者は、IAM Access Analyzer を使用して、AWS アカウントの外部からアクセスできるリソースを特定できます。例えば、Amazon S3 バケット、AWS KMS キー、Amazon SQS キュー、IAM ロール、および AWS Lambda 関数のポリシーを使用して、パブリックやクロスアカウントのアクセス許可を検証できます。さらに、IAMは、IAMエンティティがサービスを最後に使用したときのタイムスタンプを提供することにより、未使用のアクセス許可を簡単に特定して削除するのに役立ちます。

アクセスの分析についての詳細について »

柔軟なセキュリティ認証情報管理

IAM を使うと、AWS サービスの利用形態に応じてさまざまな方法でユーザーを認証できます。パスワード、キーペア、X.509 証明書などの幅広いセキュリティ認証情報を設定できます。また、AWS マネジメントコンソールにアクセスしたり API を使用したりするユーザーに多要素認証 (MFA) を適用することもできます。

ユーザー認証情報の管理についてより詳細に学ぶ »

外部認証システムを活用

IAM を使用すると、既存の認証システムを使用して、従業員やアプリケーションに AWS マネジメントコンソールや AWS サービス API に対するアクセス権限を付与することができます。 AWS は、Microsoft Active Directory などの企業システムの他、標準ベースの ID プロバイダーとのフェデレーションをサポートしています。

AWS サービスとシームレスに統合させる

IAM は、ほとんどの AWS サービスに統合されています。これにより、AWS 環境全体に対して有効なアクセスコントロールを AWS マネジメントコンソールで一元的に定義できます。

AWS サービスのアクセスコントロールの詳細 »

想定される用途と制約

このサービスのご利用にはアマゾン ウェブ サービス カスタマーアグリーメントが適用されます。

AWS IAM の使用を開始する

開始方法のページにアクセスする
構築を始めましょう。
AWS IAM の使用を開始する
ご不明な点がおありですか?
お問い合わせ