AWS Identity and Access Management (IAM) を使用すると、誰がどの AWS のサービスやリソースにどのような条件でアクセスできるかを指定することができます。 IAM は追加料金なしで AWS アカウントに提供されている機能です。 IAM の使用を開始する、またはすでに AWS に登録済みの場合は、AWS マネジメントコンソールにアクセスします。
仕組み
IAM では、きめ細かなアクセス許可を指定することで、誰が何にアクセスできるかを定義します。IAM はリクエストごとにこれらのアクセス許可を適用します。デフォルトではアクセスは拒否され、アクセス許可が「許可」を指定している場合にのみアクセスが許可されます。
IAM のビデオセッションとデモ
エキスパートによるセッションやデモを見て、IAM の重要なコンセプトを学びます。
AWS re:Invent 2022 - IAM Access Analyzer で IAM ポリシーを活用し、アクセス許可を統制する (SEC313)
最小特権の旅: AWS IAM ポリシーと Access Analyzer (55:59)
AWS re:Invent 2022 - 10 億件のリクエストの 1 日 (SEC404)
AWS 環境を保護するための簡単で効果的な 10 の方法 (31:19)
AWS re:Invent 2022 - セキュリティの錬金術: AWS はどのようにセキュリティを証明するために数学を使うのか (SEC310)
IAM と AWS Identity の使用開始 (1:02:15)
IAM のチュートリアルとその他のリソース
IAM の使用を開始するために、一般的なタスクのエンドツーエンドの手順やその他の役立つリソースを利用する:
- チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任
- チュートリアル: はじめてのカスタマー管理ポリシーの作成とアタッチ
- チュートリアル: ユーザーに認証情報と MFA の設定を許可
- IAM ユーザーガイド: 開始方法
引き続き学習したいですか? ナレッジセンターの IAM セクションと、ドキュメントのすべての IAM チュートリアルを見る。
