リソースへのユーザーアクセスを許可するために AWS Identity and Access Management (IAM) を使用する方法を教えてください。

最終更新日: 2019 年 7 月 9 日

AWS リソースへのユーザーまたはグループのアクセスを許可したいと考えています。それを AWS Identity and Access Management (IAM) を使って実行するにはどうすればよいですか?

解決方法

IAM ID (ユーザー、グループ、ロール) を作成して、これらの ID にカスタムアクセス許可セット (IAM ポリシー) を割り当てます。こうすることで、タスクを実行するために必要なサービス、リソース、および情報のみへのアクセス許可を各ユーザーに付与することができます。各ユーザーには、固有のセキュリティ認証情報、アクセスキー、および多要素認証デバイスを割り当てることもできます。

注意: タスクを実行するために必要な許可のみに対する最小限の権限を付与することがベストプラクティスです。詳細については、「最小権限を付与する」を参照してください。

IAM ポリシーと許可を、すでに管理しているディレクトリ (例えば、Microsoft Active Directory、AWS Directory Service、または OpenID Connect プロバイダー) と統合させることも可能です。詳細については、「ID プロバイダーとフェデレーション」を参照してください。

IAM とは、ウェブベースの IAM コンソール、AWS コマンドラインインターフェイス、または AWS API や SDK を通じてやり取りすることができます。IAM は追加料金なしで提供されています。詳細については、IAM ユーザーガイドの「開始方法」を参照してください。

IAM をサポートする AWS のサービスのリストについては、「IAM と連携する AWS のサービス」を参照してください。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合