特定のユーザーまたはユーザーグループに対して、AWS アカウントおよびリソースへの最小限のアクセス権を付与したいと考えています。IAM を使用できますか?

IAM を使用することで、ユーザー ID (「IAM ユーザー」) を作成して、カスタムアクセス許可セット (「IAM ポリシー」) をこのユーザーに割り当てることができます。これにより、タスクを実行するのに必要なサービス、リソース、情報に限定して、ユーザーにアクセス権を付与することができます。また、各ユーザーには、個別のセキュリティ認証情報、アクセスキー、多要素認証 (MFA) デバイスを割り当てることもできます。

さらに、IAM ポリシーやアクセス許可を、既に管理しているディレクトリ (Microsoft Active Directory、AWS Directory Service、OpenID Connect プロバイダーなど) と統合することができます。詳細については、「ID プロバイダーおよびフェデレーション」を参照してください。

IAM は、ウェブベースの IAM コンソール、AWS コマンドラインインターフェイス、AWS API、または SDK を使用して操作することができます。IAM は、追加料金なしで提供されます。IAM の開始方法については、「開始方法」を参照してください。

IAM をサポートする AWS のサービスのリストについては、「IAM と連携する AWS のサービス」を参照してください。

Identity and Access Management、IAM、開始方法


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 06 月 15 日