AWS Identity and Access Management

ID と AWS のサービスおよびリソースへのアクセスを安全に管理する

IAM の使用を開始する

IAM を使用する理由

AWS Identity and Access Management (IAM) を使用してワークロードとワークフォースのアクセスを安全に管理およびスケールし、AWS での俊敏性とイノベーションをサポートします。

IAM の利点

許可のガードレールときめ細かなアクセスを設定する

幅広い許可を使用してガードレールを設定および管理し、ワークロードに合わせてきめ細かなアクセスコントロールを使用して最小特権に移行します。

AWS アカウント全体でワークロードとワークフォース ID を管理する

単一の AWS アカウントで ID を管理するか、複数の AWS アカウントに ID を一元的に接続します。

一時的なセキュリティ認証情報と許可セットを使用して AWS リソースにアクセスする

IAM を利用して AWS リソースにアクセスするワークロードのために一時的なセキュリティ認証情報を付与し、AWS IAM アイデンティティセンターを利用してワークフォースにアクセスを付与します。

最小権限に移行する中で、アクセスを分析し、IAM ポリシーを検証する

最小特権ポリシーを生成し、リソースに対する外部アクセスと未使用アクセスを検証し、適切なサイズの許可を実現するために継続的に分析します。

ユースケース

属性ベースのアクセス制御によるきめ細かなアクセス許可の適用とスケール

属性ベースのアクセス制御により、部署、ジョブロール、チーム名などのユーザー属性に基づいたきめ細かいアクセス許可を作成します。

属性ベースのアクセスコントロールの詳細はこちら

アカウント単位のアクセス管理、AWS アカウントとアプリケーション全体へのアクセスのスケール

IAM を使用してアカウントごとの ID を管理するか、IAM アイデンティティセンターを使用して AWS 全体でマルチアカウントアクセスとアプリケーション割り当てを提供します。

ID とアクセス管理の一元化の詳細はこちら

AWS で組織全体と予防的なガードレールを確立する

サービスコントロールポリシーを使用して、IAM ユーザーとロールのために許可ガードレールを確立し、AWS Organizations のアカウントの周囲にデータ境界を実装します。

データ境界のガードレールの詳細はこちら

最小特権に向けたアクセス許可の設定、検証、および規模の適正化

アクセス許可管理を合理化し、最小特権に向けたポリシーの設定、検証、および改良を行う際に、アカウント間の調査結果を使用します。

最小特権ジャーニーの詳細はこちら

次のステップ

IAM の使用を開始

詳細はこちら

エキスパートとつながる

サポートオプションについて調べる

IAM でのセキュリティのベストプラクティスを学ぶ

ドキュメントを詳しく見る

今日お探しの情報は見つかりましたか?

ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます。