メニュー
AWS Identity and Access Management
ユーザーガイド

アクセス管理

AWS アカウントのルートユーザーの認証情報を使用すると、AWS アカウントのすべてのリソースにアクセスできます。一方、IAM ユーザー、IAM グループ、または IAM ロールを作成した場合は、AWS リソースにユーザーがアクセスできるようにこれらのエンティティにアクセス権限を明示的に付与する必要があります。

このセクションではアクセス権限について説明します。これは、ユーザー、グループ、またはロールに付与される権限であり、AWS アカウント内のどのタスクをユーザーが実行できるかを定義します。アクセス権限を定義するには、JSON フォーマットのドキュメントであるポリシーを使用します。

詳しくは、下記のセクションをお読みください。

  • AWS IAM アクセス権限の概要 – このセクションは、アクセス権限の種類、権限の付与方法、および権限の管理方法について説明します。

  • IAM ポリシーの概要 – このセクションは、ユーザーがリソースへのアクセスを要求したときにどのアクションを許可するか、どのリソースでのアクションを許可するか、およびどのような結果をもたらすかを指定する方法について説明します。

  • ポリシーの使用 – このセクションでは、AWS マネジメントコンソール、AWS CLI、および IAM API を使用してポリシーを作成、管理する方法について説明します。

  • IAMPolicy Simulator を使用した IAM ポリシーのテスト - このセクションでは、IAM Policy Simulator を使用してユーザーとグループのポリシーをテストする方法について説明します。

  • Policy Validator の使用 - このセクションでは、AWS のポリシーの文法に準拠しないポリシーがある場合に、Policy Validator を使用する方法について説明します。

  • AWS IAM ポリシーのリファレンス – このセクションは、ポリシーで使用されるエレメント、変数、および評価ロジックについて説明します。

  • IAM リソースの管理に関するポリシーの例 - このセクションでは、ユーザー、グループ、認証情報の管理など、IAM に固有のタスクをユーザーが実行できるようにするポリシーについて説明します。

  • AWS リソースの管理に関するポリシーの例 - このセクションでは、他の AWS サービス(Amazon S3、Amazon EC2、DynamoDB など)を使用してユーザーがタスクを実行できるようにするポリシーについて説明します。