IAM を使用する際のベストプラクティス
これらの IAM ベストプラクティスに従って、IAM を使用して AWS リソースを保護してください。IAM を使用すると、誰がどのサービスやリソースに、どのような条件でアクセスできるかを指定することができます。
ドキュメント
このガイドでは、AWS できめ細かな許可を適用するための IAM 機能を説明し、IAM を紹介します。このガイドでは、IAM ポリシーを定義し、ロールやリソースに適用することで、アクセスを許可する方法を紹介しています。さらに、このガイドでは、IAM の仕組みと、IAM を使用してユーザーやワークロードのアクセスを制御する方法を説明しています。
この AWS Security Token Service (AWS STS) のドキュメントでは、AWS でロールをプログラム的に引き受けるための API 操作について説明しています。また、このドキュメントには、サポートされるウェブサービスプロトコルについて、リクエスト、レスポンス、エラーのサンプルが掲載されています。
このガイドでは、IAM Access Analylzer を使用して外部エンティティと共有されているリソースを特定し、IAM ポリシーを検証し、アクセスアクティビティに基づいて IAM ポリシーを生成する方法の概要を説明します。
このガイドでは、IAM Roles Anywhere の概要を示し、これを使用して AWS 外で実行されるサーバー、コンテナ、アプリケーションなどのワークロード用の一時的なセキュリティ認証情報を IAM で取得する方法について説明します。
AWS CLI コマンドリファレンスの IAM セクションでは、IAM の管理に使用できる AWS CLI コマンドについて説明しています。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。
AWS CLI コマンドリファレンスドキュメントのこの AWS STS セクションでは、一時的なセキュリティ認証情報の生成に使用できる AWS CLI コマンドについて説明します。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。
IAM API リファレンスでは、IAM のすべての API 操作について詳しく説明しています。また、このドキュメントにはサポートされる各ウェブサービスプロトコルについて、リクエスト、レスポンス、およびエラーのサンプルが掲載されています。
その他のリソース
サンプルコードとライブラリ: IAM 関連のサンプルコード
デベロッパーツール: IAM API と組み合わせて使用するコマンドラインおよび GUI ベースのツール
IAM ディスカッションフォーラム: IAM に関連するトピックのディスカッションフォーラム
ワークショップ
このハンズオンラボは、タグ付きの EC2 インスタンスの起動、IAM ID の作成、リソースへのアクセスのテスト、EC2 インスタンスへの IAM ロールの割り当てに分かれています。
CI/CD パイプラインへの IAM Access Analyzer の統合
このワークショップでは、IAM Access Analyzer のポリシー検証機能の使用方法、AWS サービスを使用して CI/CD パイプラインを構築する方法、IAM Access Analyzer のポリシー検証チェックを CI/CD パイプラインに組み込む方法を学びます。
ワークショップでは、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS Certificate Manager Privat CA (ACM Privat CA) などの AWS セキュリティサービスを使用して、IAM Roles Anywhere を利用してオンプレミスまたはハイブリッドのワークロードを保護する方法を学びます。
このワークショップでは、AWS IAM Roles Anywhere について深く掘り下げ、AWS 以外のワークロードの一時的な IAM 認証情報にアクセスする方法についての理解を深めます。
動画



注目のブログ記事
- IAM リソースを大規模に監視およびクエリする方法-第 1 部
- IAM リソースを大規模に監視およびクエリする方法-第 2 部
- ポリシーを使用して EC2 インスタンスの認証情報を使用できる場所を制限する方法
- Amazon Quicksight を使用して IAM Access Analyzer のポリシー検出結果を視覚化する方法
- IAM Access Analyzer の検出結果に優先順位を付ける方法
- IAM Roles Anywhere を使用して AWS IAM ロールを AWS 外のワークロードに拡張
- AWS Private Certificate Authority の短期間の証明書のモードの使用方法
- オンプレミスの AWS Distro for OpenTelemetry と IAM Roles Anywhere を使用して、Amazon Managed Service for Prometheus にメトリクスを取り込む
ブログ記事
IAM の詳細はこちら