AWS Identity and Access Management (IAM) を使用すると、誰がどの AWS のサービスやリソースにどのような条件でアクセスできるかを指定することができます。 IAM は追加料金なしで AWS アカウントに提供されている機能です。 IAM の使用を開始する、またはすでに AWS に登録済みの場合は、AWS マネジメントコンソールにアクセスします。

仕組み

IAM では、きめ細かなアクセス許可を指定することで、誰が何にアクセスできるかを定義します。IAM はリクエストごとにこれらのアクセス許可を適用します。デフォルトではアクセスは拒否され、アクセス許可が「許可」を指定している場合にのみアクセスが許可されます。 

IAM の仕組み

IAM のビデオセッションとデモ

エキスパートによるセッションやデモを見て、IAM の重要なコンセプトを学びます。

最小特権の旅: AWS IAM ポリシーと Access Analyzer (55:59)
AWS 環境を保護するための簡単で効果的な 10 の方法 (31:19)
IAM と AWS Identity の使用開始 (1:02:15)
サーバーレスアプリケーションのセキュリティを確保するためのベストプラクティス (28:58)
Amazon S3 バケットで IAM Access Analyzer を使用する (8:06)
AWS アカウントのセキュリティのための機能を提供する IAM ポリシー (23:52)