AWS Identity and Access Management(AWS IAM)とは、AWSユーザーに対して、各種AWSリソースへのアクセス権限について設定/制御を行うサービスです。ユーザーとグループに対する詳細なアクセス権限設定を行えます。

Amazon Web Services/AWS Identity and Access Managementとは

AWS Identity and Access Management(AWS IAM)とは、AWSユーザーに対して、各種AWSリソースへのアクセス権限について設定/制御を行うサービスです。ユーザーとグループに対する詳細なアクセス権限設定を行えます。

「AWS Identity and Access Management」基本情報

概要

AWS Identity and Access Management(AWS IAM)とは、AWSユーザーに対して、各種AWSリソースへのアクセス権限について設定/制御を行うサービスです。ユーザーとグループに対する詳細なアクセス権限設定を行えます。

基本データ

プラットフォーム AWS
クラウドサービス名 AWS Identity and Access Management
読み方 エーダブリュエス アイデンティティ アンド アクセスマネージメント
略称 AWS IAM

基本説明

AWS Identity and Access Managementを使用して、用途/目的ごとに「IAMユーザー」「IAMグループ」「IAMロール」を作成して、AWSサービスを利用します。

「IAMユーザー」「IAMロール」ごとのアクセス管理/承認/監査について集中管理を行えます。きめ細かなアクセス制御が可能です。

IAM自体は無料で利用できます。

TOPに戻る

主な特徴

AWSのユーザー単位

AWSのアクセス権限設定対象は、大きくわけて、3種類あります。
・「rootユーザー」:AWSアカウント作成時のIDです。すべてに対して完全なアクセス権を持ちます。通常運用では使用しないようにします。
・「IAMユーザー」:AWS操作用ユーザーです。ユーザー単位でアクセス権限を設定できます。
・「IAMグループ」:IAMユーザーをまとめるグループです。グループ単位でアクセス権限を設定できます。

多要素認証「MFA(Multi-Factor Authentication)」

権限の高いユーザーなどに対しては、基本認証情報(ユーザーID+パスワード)を強化するセキュリティ機能「多要素認証」設定を行えます。

「ハードウェアMFAトークン」または「ソフトウェアMFAトークン」での物理的所有による認証を行えます。

既存ディレクトリ連携

IAMは「Active Directory」などの既存IDシステムとの連携を行えます。

Webシングルサインオン(WebSSO)

IAMがサポートしている「SAML 2.0」を利用したシングルサインオンに対応しています。

Web Identity Federation

「Googleアカウント」「Facebookアカウント」などを利用したログイン認証を行えます。

セキュリティ監査

セキュリティ監査を実施するためのツールが用意されています。詳細なセキュリティ監査が可能です。

TOPに戻る

同様サービス

同様なサービスとして、次のようなものがあります。

Azure「Azure Active Directory」、Google Cloud Platform「Google Cloud Identity & Access Management(IAM)」など

TOPに戻る

オフィシャルサイト

オフィシャルサイト
→AWS →AWS Identity and Access Management (IAM)

料金情報
※無料

TOPに戻る

参考元サイト

・AWS →AWS Identity and Access Management (IAM)
・AWS →AWS Identity and Access Management ドキュメント
・AWS →AWS Identity and Access Management ドキュメント →IAM とは
・Developers.IO →AWS再入門 AWS IAM (Identity and Access Management) 編
・Developers.IO →「AWS Black Belt Online Seminar AWS Identity and Access Management (IAM)」レポート
・テクニカルタイムアウト →AWS Identity and Access Management(1)IAMとは

TOPに戻る

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

AWS Identity and Access Management最新TOPICS

最新情報はありません。

AWS Identity and Access Management最新CLOSEUPコラム

  • オープソース書籍(サイド)

OSS×Cloud ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter