AWS Identity and Access Management (IAM) の概要

AWS Identity and Access Management (IAM) の概要

AWS Identity and Access Management (IAM) を使用すると、AWS のサービスとリソースへのアクセスを安全に管理できます。 IAM を使用して AWS ユーザーとグループを作成および管理し、アクセス許可を使用して AWS リソースへのアクセスを許可または拒否することができます。

IAM は、追加料金なしで AWS アカウントに提供される機能です。ユーザーが使用するその他の AWS サービスに対してのみ料金をお支払いいただきます。

ユースケース

きめ細かなアクセス制御を実装し、企業ディレクトリと統合し、高い権限を持つユーザーには MFA を要求します。

[[229644]]

AWS リソースに対するきめ細かなアクセス制御

IAM を使用すると、ユーザーは AWS サービス API と特定のリソースへのアクセスを制御できます。 IAM を使用して時間などの特定の条件を追加し、ユーザーが AWS にアクセスする方法、ソース IP アドレス、SSL を使用するかどうか、多要素認証デバイスで認証するかどうかを制御することもできます。

[[229645]]

Web ID プロバイダーを通じてモバイル アプリケーションのアクセス制御を管理する

一時的なセキュリティ認証情報をリクエストすることで、モバイルおよびブラウザベースのアプリケーションが AWS リソースに安全にアクセスできるようになります。これにより、設定可能な時間制限内でのみ特定の AWS リソースへのアクセスが許可されます。

[[229646]]

高度な権限を持つユーザー向けの多要素認証

ユーザー名とパスワードの認証情報を強化するセキュリティ機能である AWS MFA を使用して、追加料金なしで AWS 環境を保護します。 MFA では、有効な MFA コードを提供して、ユーザーがハードウェア MFA トークンまたは MFA 対応のモバイル デバイスを実際に所有していることを証明する必要があります。

[[229647]]

企業ディレクトリとの統合

IAM を使用すると、Microsoft Active Directory などの既存の認証システムを使用して、従業員とアプリケーションに AWS マネジメントコンソールと AWS サービス API へのフェデレーションアクセスを許可できます。 SAML 2.0 をサポートする任意の ID 管理ソリューションを使用することも、フェデレーションの例 (AWS コンソール SSO または API フェデレーション) のいずれかを使用することもできます。

関数

IAMはロールと権限の作成に役立ちます

AWS IAM を使用すると、次のことが可能になります。

  • IAM ユーザーとそのアクセス権限の管理 - IAM でユーザーを作成し、個別のセキュリティ認証情報 (アクセスキー、パスワード、多要素認証デバイスとも呼ばれます) を割り当てたり、ユーザーが AWS のサービスやリソースにアクセスするための一時的なセキュリティ認証情報をリクエストしたりできます。権限を管理して、ユーザーが実行できる操作を制御できます。
  • IAM ロールとそのア​​クセス許可の管理 - IAM でロールを作成し、アクセス許可を管理して、ロールを引き受けるエンティティまたは AWS サービスが実行できるアクションを制御できます。どのエンティティが役割を引き受けるかを定義することもできます。さらに、サービスにリンクされたロールを使用して、ユーザーに代わって AWS リソースを作成および管理するさまざまな AWS サービスにアクセス許可を委任することもできます。
  • フェデレーションユーザーとその権限の管理 - フェデレーションを有効にすると、社内の既存の ID (ユーザー、グループ、ロール) が AWS マネジメントコンソールにアクセスし、AWS API を呼び出し、ID ごとに IAM ユーザーを作成しなくてもリソースにアクセスできるようになります。 SAML 2.0 をサポートする任意の ID 管理ソリューションを使用するか、フェデレーションの例 (AWS コンソール SSO または API フェデレーション) のいずれかを使用します。

<<:  AWS Batch の紹介

>>:  AWS Lambda の紹介

推薦する

Commvault が Microsoft Office 365 のサポートによりデータ管理機能を拡張

エンタープライズ バックアップ、リカバリ、アーカイブ、クラウド サービスの世界的リーダーである Co...

グリーンクラウドコンピューティングは持続可能な開発を推進します

グリーン クラウド コンピューティングは、コンピューティングやその他の IT リソースの持続可能性を...

改訂後の収録漏れを最小限に抑える方法

サイト運営の結果を変えるために、ドメイン名やディレクトリルールの変更など、ウェブサイトの修正を選択す...

クラウド インフラストラクチャ ソフトウェア: 仮想化とコンテナー、どちらが勝つでしょうか?

従来の IT アーキテクチャでは、オペレーティング システムはコンピューターのハードウェアとソフトウ...

ショックホスティングはどうですか?米国南東部のジャクソンビルデータセンターの VPS レビュー

shockhosting のジャクソンビル VPS はいかがでしょうか?ジャクソンビルは、アメリカ合...

システムとカオスのテスト: クラウドの回復力へのアプローチ

[51CTO.com クイック翻訳]今日のデジタルテクノロジー時代では、ダウンタイムは企業にとって事...

host1plus - まもなく仮想ホストを閉鎖し、20% 割引で新しい Virtuozzo 7 VPS をオープンします

9月、host1plusは突然次のことを発表しました。[1] 9月11日から、仮想ホストおよび再販ホ...

企業はジュメイからビジネスの真の意味を探り、他人の真似をしないべきだ

「美に焦点を当て、大人の美しさを促進する」という意味を持つジュメイは、シンプルで面白く、信頼できる化...

SEOで見落とされがちな詳細

SEO で見落とされがちな詳細。SEO の最適化は時間がかかり、手間のかかる作業です。作業の効率と方...

iposter: ポーランドの高セキュリティ VPS、$1.95/KVM/512m メモリ/無制限トラフィック

エストニアのホスティング会社であるiposterは、2005年頃に正式に業界でスタートしましたが、実...

クラウド ネイティブの再構築: 2020 年のクラウド ネイティブの 4 つの主要トレンド

2019 年は間違いなくクラウド ネイティブ コミュニティにとって重要な年です。終わりのないニュース...

ウェブマスターのSEOに対する逆の考え方

私はウェブサイトに携わって2年近くになります。最適化について何も知らず、インクルージョンやランキング...

Huawei Cloud Wang Yang: クラウドネイティブ2.0時代の保険業界の新たなチャンス獲得を支援

2021年9月28日、中国財産保険技術応用サミットフォーラムが北京市密雲区古北水鎮で正式に開幕しまし...

レポート:共同購入サイトの半数が閉鎖

中国電子商取引研究センターが最近発表した「2012年中国オンライン共同購入市場データ監視レポート」に...