リソースへのユーザーアクセスを許可するために AWS Identity and Access Management (IAM) を使用する方法を教えてください。

最終更新日: 2021 年 3 月 15 日

AWS リソースへのユーザーまたはグループのアクセスを許可したいと考えています。AWS Identity and Access Management (IAM) を使ってこれを実行するにはどうすればよいですか?

解決方法

IAM ID (ユーザー、グループ、ロール) を作成して、これらの ID にカスタムアクセス許可セット (IAM ポリシー) を割り当てます。こうすることで、タスクを実行するために必要なサービス、リソース、および情報のみへのアクセス許可を各ユーザーに付与することができます。各ユーザーには、固有のセキュリティ認証情報、アクセスキー、および多要素認証デバイスを割り当てることもできます。

注: タスクを実行するために必要なアクセス権限のみに対する最小限の権限を付与することがベストプラクティスです。詳細については、「最小権限を付与する」をご参照ください。

IAM ポリシーとアクセス権限を、既に管理しているディレクトリ (Microsoft Active Directory、AWS Directory Service、または OpenID Connect プロバイダーなど) と統合させることも可能です。詳細については、「ID プロバイダーおよびフェデレーション」をご参照ください。

IAM は、ウェブベースの IAM コンソール、AWS コマンドラインインターフェイス、AWS API、または SDK を使用して操作することができます。IAM は、追加料金なしで提供されます。詳細については、「IAM の開始方法」をご参照ください。

IAM をサポートする AWS のサービスのリストについては、「IAM と連携する AWS のサービス」をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?