ドキュメント

IAM ユーザーガイド

このガイドでは、AWS できめ細かな許可を適用するための IAM 機能を説明し、IAM を紹介します。このガイドでは、IAM ポリシーを定義し、ロールやリソースに適用することで、アクセスを許可する方法を紹介しています。さらに、このガイドでは、IAM の仕組みと、IAM を使用してユーザーやワークロードのアクセスを制御する方法を説明しています。 

HTML | PDF | Kindle

AWS STS API のリファレンス

この AWS Security Token Service (AWS STS) のドキュメントでは、AWS でロールをプログラム的に引き受けるための API 操作について説明しています。また、このドキュメントには、サポートされるウェブサービスプロトコルについて、リクエスト、レスポンス、エラーのサンプルが掲載されています。

HTML


AWS CLI コマンドリファレンスの IAM セクションでは、IAM の管理に使用できる AWS CLI コマンドについて説明しています。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。

AWS CLI コマンドリファレンスドキュメントのこの AWS STS セクションでは、一時的なセキュリティ認証情報の生成に使用できる AWS CLI コマンドについて説明します。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。

IAM API リファレンスでは、IAM のすべての API 操作について詳しく説明しています。また、このドキュメントにはサポートされる各ウェブサービスプロトコルについて、リクエスト、レスポンス、およびエラーのサンプルが掲載されています。
 

その他のリソース

サンプルコードとライブラリ: IAM 関連のサンプルコード

デベロッパーツール: IAM API と組み合わせて使用するコマンドラインおよび GUI ベースのツール

IAM ディスカッションフォーラム: IAM に関連するトピックのディスカッションフォーラム

動画

AWS re:Invent 2021 での Brigid Johnson の SEC324 セッションのスクリーンショット

AWS re:Inforce 2022 - AWS IAM を使用したセキュリティのベストプラクティス (IAM201)

IAM は、AWS リソースへのアクセスを安全に制御するのに役立つ重要なサービスです。このセッションでは、一時的な認証情報の使用、最小特権のアクセス許可の適用、ユーザーからの移行、リソースへのアクセスの分析、ポリシーの検証など、IAM のベストプラクティスについて学びます。このセッションを終了するまでに、AWS のベストプラクティスに沿って AWS リソースを保護する方法についてのアイデアが得られることでしょう。

AWS re:Invent 2021 での Brigid Johnson の SEC324 セッションのスクリーンショット
 
AWS で安全なアプリケーションとワークロードを構築するということは、IAM の使い方を理解することを意味します。このセッションは、技術的な第一原理アプローチを使用して、ワークロードとデータを防御するための実用的な IAM スキルを学びたい好奇心旺盛なビルダーを対象としています。
AWS re:Invent 2021 での Brigid Johnson の SEC324 セッションのスクリーンショット

AWS Identity、セキュリティ、コンプライアンスの動画 - AWS re:Invent 2021

AWS Identity、セキュリティ、コンプライアンスのさまざまなトピックをカバーする便利で有益な動画。

Brandon Wu の IAM Access Analyzer 動画のスクリーンショット
 
最小特権の原則を実装することは、多くの場合、ジャーニー (旅) であると考えれます。自信を持って旅をするには、地図が必要です。このセッションでは、関連する設計原則とメンタルモデルを考慮して、そのような地図を提案します。これにより、最小特権へのジャーニーを加速できます。このセッションでは、ポリシージェネレーターやポリシーリデューサーなど、組織がジャーニーをサポートするために使用する成功パターンについても確認します。
Brandon Wu の IAM Access Analyzer 動画のスクリーンショット
 
AWS re:Inforce 2022 のセッション動画では、大規模な IAM ポリシーの検証から、ID 中心のセキュリティ、Well-Architected ID および管理ソリューションの設計まで、ID およびアクセス管理のトピックをカバーしています。
Brandon Wu の IAM Access Analyzer 動画のスクリーンショット
 
リソースベースのポリシーで許可されたすべてのアクセスパスを自動推論を使用して決定する IAM Access Analyzer に関する動画です。

ブログ記事

日付
  • 日付
1

現在、IAM ブログ投稿は見つかりませんでした。その他のコンテンツについては、AWS ブログをご覧ください。

IAM の詳細はこちら

よくある質問を読む
構築の準備はできましたか?
IAM の使用を開始する
ご不明な点がおありですか?
お問い合わせ