「AWS Identity and Access Management」基本情報
概要
AWS Identity and Access Management(AWS IAM)とは、AWSユーザーに対して、各種AWSリソースへのアクセス権限について設定/制御を行うサービスです。ユーザーとグループに対する詳細なアクセス権限設定を行えます。
基本データ
プラットフォーム | AWS |
クラウドサービス名 | AWS Identity and Access Management |
読み方 | エーダブリュエス アイデンティティ アンド アクセスマネージメント |
略称 | AWS IAM |
基本説明
AWS Identity and Access Managementを使用して、用途/目的ごとに「IAMユーザー」「IAMグループ」「IAMロール」を作成して、AWSサービスを利用します。
「IAMユーザー」「IAMロール」ごとのアクセス管理/承認/監査について集中管理を行えます。きめ細かなアクセス制御が可能です。
IAM自体は無料で利用できます。
主な特徴
AWSのユーザー単位
AWSのアクセス権限設定対象は、大きくわけて、3種類あります。
・「rootユーザー」:AWSアカウント作成時のIDです。すべてに対して完全なアクセス権を持ちます。通常運用では使用しないようにします。
・「IAMユーザー」:AWS操作用ユーザーです。ユーザー単位でアクセス権限を設定できます。
・「IAMグループ」:IAMユーザーをまとめるグループです。グループ単位でアクセス権限を設定できます。
多要素認証「MFA(Multi-Factor Authentication)」
権限の高いユーザーなどに対しては、基本認証情報(ユーザーID+パスワード)を強化するセキュリティ機能「多要素認証」設定を行えます。
「ハードウェアMFAトークン」または「ソフトウェアMFAトークン」での物理的所有による認証を行えます。
既存ディレクトリ連携
IAMは「Active Directory」などの既存IDシステムとの連携を行えます。
Webシングルサインオン(WebSSO)
IAMがサポートしている「SAML 2.0」を利用したシングルサインオンに対応しています。
Web Identity Federation
「Googleアカウント」「Facebookアカウント」などを利用したログイン認証を行えます。
セキュリティ監査
セキュリティ監査を実施するためのツールが用意されています。詳細なセキュリティ監査が可能です。
同様サービス
同様なサービスとして、次のようなものがあります。
Azure「Azure Active Directory」、Google Cloud Platform「Google Cloud Identity & Access Management(IAM)」など
オフィシャルサイト
オフィシャルサイト
→AWS →AWS Identity and Access Management (IAM)
料金情報
※無料
参考元サイト
・AWS →AWS Identity and Access Management (IAM)
・AWS →AWS Identity and Access Management ドキュメント
・AWS →AWS Identity and Access Management ドキュメント →IAM とは
・Developers.IO →AWS再入門 AWS IAM (Identity and Access Management) 編
・Developers.IO →「AWS Black Belt Online Seminar AWS Identity and Access Management (IAM)」レポート
・テクニカルタイムアウト →AWS Identity and Access Management(1)IAMとは
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。