メニュー
AWS Identity and Access Management
ユーザーガイド

ドキュメント履歴

次の表に、AWS Identity and Access Management の前回のリリース以後にドキュメントに加えられた重要な変更を示します。

  • API バージョン: 2010-05-08

  • 最終メジャー更新: 2015 年 8 月 26 日

変更 説明 リリース日
長いフェデレーティッドコンソールセッション コンソールセッションを最大 12 時間とすることを許可する、フェデレーティッドユーザーに対して、コンソールセッションを作成する API の新しいパラメーターを活用する方法に関するドキュメントを追加しました。 詳細については、フェデレーションユーザーに対して AWS マネジメントコンソール へのアクセスを許可する URL の作成(カスタムフェデレーションブローカー) を参照してください。 2016 年 7 月 28 日
SMS ベースの Multi-factor Authentication IAM ユーザーが、SMS ベースのテキストメッセージを受信できるモバイルデバイスを使用して認証できるようにする新しい機能をサポートするドキュメントを追加しました。 詳細については、「プレビュー - SMS テキストメッセージ MFA デバイスの有効化」を参照してください。 2015 年 17 月 11 日
IAM ユーザーガイドの大幅な再編成と STS ユーザーガイドとの統合 STS ユーザーガイドを IAM ユーザーガイドに統合しました。お客様が必要とする対象とより直接的に結びつくようにコンテンツを再編成しました。たとえば、ID(ユーザー、グループ、ロール)とアクセス管理(ポリシーとアクセス権限)に関する主要セクションにコンテンツをグループ分けしました。また、新しい参照セクションを導入し、すべての参照コンテンツをその 1 つのセクションに移動しました。 2015 年 8 月 26 日
IAM ユーザーの SSH キー SSH キー関する新しいドキュメントが追加されました。これで、SSH パブリックキーを IAM にアップロードし、これらのキーを AWS CodeCommit での認証に使用できます。IAM にパブリックキーをアップロードするときは、キーを IAM に関連付けます。詳細については、「AWS CodeCommit での IAM の使用 : Git 認証情報、SSH キー、および AWS アクセスキー」を参照してください。 2015 年 7 月 9 日
最後に使用したアクセスキーの表示に関する情報 ドキュメントが更新され、最後に使用したアクセスキーに関する機能の説明が追加されました。AWS アカウントのアクセスキーが最後にいつ使用されたかを特定できるようになりました。GetAccessKeyLastUsed API を使用して個々のアクセスキーに対するクエリを実行するか、アカウントのすべてのアクセスキーを表示する認証情報レポートを要求できます。レポートには、すべてのアクセスキー(およびパスワード)の前回の使用に関する情報が含まれます。この機能を使用すると、AWS アカウントのセキュリティに関する潜在的な懸念事項への対処が容易になります。これは、使用されなくなったアクセスキーを特定し、削除することで実行されます。詳細については、「不要な認証情報の削除」を参照してください。 2015 年 4 月 22 日
管理ポリシー 管理ポリシーに関するドキュメントが追加されました。AWS マネジメントコンソールの IAM セクションを使用して、AWS 管理ポリシーを IAM ユーザー、グループ、およびロールにアタッチできるようになりました。また、スタンドアロンポリシーであるカスタマー管理ポリシーを作成して、複数の IAM ユーザー、グループ、およびロールにアタッチすることもできます。スタンドアロンポリシーとは、独自の Amazon リソースネーム (ARN) を持つポリシーを指します。 2015 年 2 月 11 日
コンソールでのロールの切り替え ロールの切り替え(AWS マネジメントコンソール)」に関する新しいドキュメントが追加されました。AWS マネジメントコンソール 内からアカウントのロールを切り替えることができるようになりました。これにより、コンソールタスクをさらに簡単に委任できるようになります。 2015 年 1 月 8 日
OpenID Connect (OIDC) ID プロバイダーを作成し、Amazon Cognito で使用 OpenID Connect(OIDC)ID プロバイダーの作成」に関する新しいドキュメントが追加されました。AWS マネジメントコンソールの IAM セクションを使用して OIDC 互換 ID プロバイダーを追加し、Amazon Cognito を使用するモバイルアプリで使用できるようになりました。 2014 年 10 月 23 日
ユーザーの前回のサインイン時刻の表示 AWS アカウントの認証情報レポートの取得」に関するドキュメントが更新され、password_last_used フィールドに関する情報が追加されました。 2014 年 10 月 16 日
AWS CloudTrail ログファイル内のサインインイベント AWS CloudTrail による IAM イベントのログ記録」に関するドキュメントが更新され、AWS CloudTrail によってログに記録される IAM 情報にサインインイベントが追加されました。 2014 年 7 月 24 日
認証情報ライフサイクル管理

IAM ユーザー用のアカウントパスワードポリシーの設定」に関するドキュメントが更新され、新しいパスワード管理オプションが追加されました。

AWS アカウントの認証情報レポートの取得」に関する新しいドキュメントが追加されました。

2014 年 7 月 16 日
Amazon Cognito のウェブ ID フェデレーションのドキュメントの更新 ウェブ ID フェデレーションに関するドキュメント(ロールの作成方法に関するページや、IAM ポリシーの条件キーに関するページなど)が更新され、Amazon Cognito に関する情報が含まれるようになりました。Amazon Cognito の詳細については、『AWS Mobile SDK for Android Developer Guide』および『AWS Mobile SDK for iOS Developer Guide』を参照してください。 2014 年 7 月 10 日
クロスアカウント API アクションの MFA サポート このリリースでは、複数の AWS アカウントにプログラムでアクセスするときに多要素認証(MFA)を実行することができます。IAM ロールを引き受ける前に、IAM ユーザーに MFA デバイスを使用した認証を要求するポリシーを作成できます。詳細については、「MFA 保護 API アクセスの設定」を参照してください。 2014 年 2 月 27 日
SAML ベースのフェデレーションのサポート、更新版

このリリースでは、SAML ベースのフェデレーションのサポートが追加されました。IAM では、SAML プロバイダを作成できます。SAML プロバイダは、SAML 2.0(Security Assertion Markup Language 2.0)をサポートする ID プロバイダ(IdP)を記述するエンティティです。AWS と ID プロバイダー間の信頼を確立する場合、IAM で SAML プロバイダーを作成します。詳細については、「SAML ID プロバイダーの作成」を参照してください。

また、このドキュメントは、情報を見つけやすいよう再編成されています。具体的には、IAM ユーザーとグループに関するセクションと、認証情報の使用方法に関するセクションが更新されました。

2013 年 11 月 7 日
ポリシー変数、更新版

このリリース版は、ポリシーに変数を含めるためのサポートが追加されています。これにより、現在のユーザーなど、現在のリクエストコンテキストに適用するポリシーをより簡単に作成できます。詳細については、「IAM ポリシー変数の概要」を参照してください。

また、目次の構成を変更するなど情報が見つけやすいよう再編成されているほか、AWS リソースの管理に関するポリシーの例 に例が追加されています。

2013 年 3 月 4 日

ベストプラクティス

このリリースには、IAM のベストプラクティスに関するトピックが含まれています。詳細については、「IAM のベストプラクティス」を参照してください。 2013 年 1 月 10 日
クロスアカウント API アクセス このリリースでは、IAM ロールを使用したクロスアカウント API アクセスのサポートが追加されました。IAM ロールを使用して、お客様の AWS アカウント内のリソースへのアクセスを委任することができます。これにより、別の AWS アカウントの IAM ユーザーが、お客様のリソースにアクセスできるようになります。詳細については、「IAM ロール」を参照してください。 2012 年 11 月 19 日

MFA 保護 API アクセス

当リリース版では、MFA 保護 API アクセス機能を紹介しており、お客様は、AWS 多要素認証(MFA)を用いて AWS API 上のセキュリティレベルを高めることができるのが特徴です。詳しくは、MFA 保護 API アクセスの設定を参照してください。

2012 年 7 月 8 日

ビジネスユースケース

このセクションは改訂され、更新されています。詳細については、「ビジネスユースケース」を参照してください。

2012 年 6 月 22 日

Amazon EC2 インスタンスの IAM ロール

このリリースでは、Amazon EC2 インスタンスの IAM ロールが導入されました。ロールを使用すると、Amazon EC2 インスタンスで実行されているアプリケーションが、AWS リソースに安全にアクセスできるようになります。EC2 インスタンスの IAM ロールの詳細については、「IAM ロール」を参照してください。

2012 年 6 月 7 日

AWS Storage Gateway

このリリースでは、AWS Storage Gateway が IAM と統合されました。AWS Storage Gateway で IAM を使用する方法の詳細については、『AWS Storage Gateway ユーザーガイド』の「AWS Identity and Access Management (IAM)を使用したアクセスコントロール」を参照してください。AWS Storage Gateway の総合的な説明については、AWS Storage Gateway を参照してください。

2012 年 5 月 14 日

更新版

『IAM 入門ガイド』が「IAM の使用」にまとめられました。また、「IAM の使用」が再編集され、使いやすさが向上しました。IAM 入門ガイドは、使用を開始するにてご覧いただけます。

2012 年 5 月 2 日

署名バージョン 4

IAM のこのリリースでは、署名バージョン 4 を使用して IAM API リクエストに署名することができます。署名バージョン 4 の詳細については、AWS General Reference Signature Version 4 Signing Process を参照してください。

2012 年 3 月 15 日

ユーザーのパスワード管理

IAM のこのリリースでは、IAM ユーザーがパスワードを変更できるようにすることができます。詳細については、「一時的セキュリティ認証情報」を参照してください。

2012 年 3 月 8 日

アカウントのパスワードポリシー

アカウント全体に適用されるパスワードポリシーが IAM に組み込まれました。このポリシーを使用することで、IAM ユーザーが必ず強力なパスワードを作成するようになります。詳細については、「IAM ユーザー用のアカウントパスワードポリシーの設定」を参照してください。

2012 年 3 月 8 日

AWS アカウントの請求情報への IAM ユーザーのアクセス

IAM のこのリリースでは、IAM ユーザーが AWS アカウントの請求および使用状況の情報にアクセスできるようにすることができます。詳細については、「請求情報へのアクセスコントロール」を参照してください。

2012 年 3 月 8 日

Amazon Simple Workflow Service (SWF)

このリリースでは、Amazon Simple Workflow Service (SWF)が IAM と統合されました。Amazon Simple Workflow Service で IAM を使用する方法の詳細については、『Amazon Simple Workflow Service 開発者ガイド』の「Amazon SWF ワークフローへのアクセスの管理」を参照してください。Amazon Simple Workflow Service の概要については、「Amazon Simple Workflow Service」を参照してください。

2012 年 2 月 22 日

フェデレーションユーザーのための AWS マネジメントコンソールへのシングルサインオンアクセス

このリリースでは、お客様の ID と認証システムを使用して、フェデレーションユーザーに AWS マネジメントコンソールへのシングルサインオンアクセスを提供できます。ユーザーはアマゾン ウェブ サービス(AWS)にサインインする必要はありません。詳細については、「フェデレーションユーザーに対して AWS マネジメントコンソール へのアクセスを許可する URL の作成(カスタムフェデレーションブローカー)」を参照してください。

2012 年 1 月 19 日

Amazon DynamoDB

このリリースでは、Amazon DynamoDB が IAM と統合されました。Amazon DynamoDB で IAM を使用する方法の詳細については、『Amazon DynamoDB 開発者ガイド』の「Amazon DynamoDB リソースへのアクセスの制御」を参照してください。Amazon DynamoDB の概要については、「Amazon DynamoDB」を参照してください。

2012 年 1 月 18 日

AWS Elastic Beanstalk

このリリースでは、AWS Elastic Beanstalk が IAM と統合されました。AWS Elastic Beanstalk で IAM を使用する方法の詳細については、『AWS Elastic Beanstalk 開発者ガイド』の「AWS Identity and Access Management (IAM)での AWS Elastic Beanstalk の使用」を参照してください。AWS Elastic Beanstalk の総合的な説明は、AWS Elastic Beanstalk を参照してください。IAM のユースケースについては、「ビジネスユースケース」を参照してください。

2011 年 11 月 21 日

AWS 仮想 MFA

このリリースでは、IAM を使用して仮想 MFA デバイスを構成し、有効化することができます。仮想 MFA デバイスでは、RFC 6238 に記載された、時間ベースのワンタイムパスワード(TOTP)標準に適合する 6 桁の認証コードを生成できるソフトウェアアプリケーションを使用します。このソフトウェアアプリケーションは、スマートフォンを含み、どんなハードウェアデバイスでも実行することができます。仮想 MFA、および IAM を使用した仮想 MFA デバイスの構成と有効化については、「多要素認証(MFA)仮想デバイスの有効化」を参照してください。

2011 年 11 月 2 日

AWS Identity and Access Management コンソールとポリシージェネレーターの統合

このリリースでは、AWS Identity and Access Management (IAM)コンソールとポリシージェネレーターが統合されました。IAM コンソールとポリシージェネレーターの統合により、IAM ユーザーとグループのアクセス権限の設定がさらに簡単になります。コンソールのポリシージェネレーターを使用するためには、ユーザー、またはグループ承認ダイアログの [Policy Generator] をお選びください。

AWS アクセスポリシー構文の詳細については、「IAM ポリシーの概要」を参照してください。AWS 製品のポリシーを作成するためにコンソールにアクセスすることなく、オンラインでポリシージェネレーターを使用する場合は、AWS Policy Generator にアクセスしてください。

2011 年 10 月 6 日

Amazon ElastiCache

このリリースでは、Amazon ElastiCache が IAM と統合されました。Amazon ElastiCache で IAM を使用する方法の詳細については、『Amazon ElastiCache ユーザーガイド』の「AWS アカウントへのユーザーアクセスのコントロール」を参照してください。Amazon ElastiCache の概要については、「Amazon ElastiCache」を参照してください。IAM のユースケースについては、「ビジネスユースケース」を参照してください。

2011 年 8 月 23 日

一時的セキュリティ認証情報

IAM のこのリリースでは、一時的なセキュリティ認証情報が導入されました。この認証情報を使用して、AWS 以外のユーザー(フェデレーションユーザー)、AWS リソースへの一時的なアクセスを必要とする IAM ユーザー、AWS リソースに安全にアクセスする必要があるモバイルアプリケーションやブラウザベースのアプリケーションに一時的なアクセス権を付与できます。詳細については、「一時的セキュリティ認証情報」を参照してください。

2011 年 8 月 3 日

IAM ユーザーのクロスアカウントアクセス

IAM のこのリリースでは、IAM ユーザーのクロスアカウントアクセスが導入されました。詳細については、「IAM ロール」を参照してください。

2011 年 6 月 6 日

AWS マネジメントコンソールの [IAM] タブ

IAM のこのリリースでは、AWS マネジメントコンソールのサポートが導入されました。コンソールの [IAM] タブは、グラフィックユーザーインターフェイス(GUI)であり、お客様が IAM API でできることのほぼすべてを実行できます。詳細については、「IAM へのアクセス」を参照してください。

2011 年 5 月 3 日

Amazon CloudFront

IAM のこのリリースには、Amazon CloudFront との統合が含まれています。詳細については、Amazon CloudFront 開発者ガイドの「Controlling User Access to Your AWS Account」を参照してください。

2011 年 3 月 10 日

AWS CloudFormation

このリリースでは、AWS CloudFormation が IAM と統合されました。詳細については、Amazon CloudFront 開発者ガイド「Controlling User Access With AWS Identity and Access Management」を参照してください。

2011 年 2 月 24 日

Amazon EMR

このリリースでは、Amazon EMR が IAM と統合されました。詳細については、IAM ユーザーガイドビジネスユースケース の「Amazon Elastic MapReduce」を参照にしてください。

2011 年 2 月 22 日

AWS マネジメントコンソールおよび AWS 開発者フォーラムへの IAM 対応ユーザーアクセス

IAM で、AWS マネジメントコンソールの IAM 対応サインインページが提供されるようになりました。ユーザーにログインプロファイルと適切なアクセス権限を提供することで、ユーザーは AWS マネジメントコンソールから利用可能な AWS リソースにアクセスできるようになります。IAM から AWS マネジメントコンソールにアクセスする方法については、「IAM コンソールとサインインページ」を参照してください。AWS マネジメントコンソールについては、「AWS マネジメントコンソール」を参照してください。

2011 年 2 月 14 日

Amazon Simple Email Service

このリリースでは、Amazon Simple Email Service (Amazon SES)が IAM と統合されました。詳細については、「IAM を使用したユーザーアクセスの制御」を参照してください。

2011 年 1 月 24 日

AWS IAM と Amazon Route 53 の統合

Amazon Route 53 DNS サービスが IAM と統合されました。IAM で Amazon Route 53 を使用する方法については、「IAM と連携する AWS サービス」を参照してください。Amazon Route 53 の詳細については、AWS ウェブサイトの「Amazon Route 53」を参照してください。

2010 年 12 月 5 日

AWS IAM と Amazon CloudWatch の統合

Amazon CloudWatch が IAM と統合されました。IAM で Amazon CloudWatch を使用する方法については、「AWS アカウントへのユーザーアクセスのコントロール」を参照してください。Amazon CloudWatch の詳細については、AWS ウェブサイトの「Amazon CloudWatch」を参照してください。

2010 年 11 月 29 日

サーバー証明書サポート

Elastic Load Balancing サーバー証明書で使用するサーバー証明書 API が IAM で提供されるようになりました。IAM を使用してサーバー証明書を管理する方法については、「サーバー証明書の使用」を参照してください。

2010 年 10 月 14 日

初回リリース

これは IAM ユーザーガイド の最初のリリースです。

2010 年 9 月 2 日