AWS マネジメントコンソール へのユーザーアクセスのコントロール
サインインページから AWS アカウントにサインインしたユーザーは、付与されているアクセス権限の範囲内で AWS マネジメントコンソールを通じて AWS リソースにアクセスすることができます。以下の一覧は、AWS マネジメントコンソールを通じて AWS アカウントリソースへのアクセス権限をユーザーに付与する方法を示しています。また、AWS ウェブサイトを通じて、AWS アカウントの他の機能にユーザーがアクセスする方法も示しています。
注記
IAM の使用料金はかかりません。
- AWS マネジメントコンソール
-
AWS マネジメントコンソールにアクセスする必要がある各ユーザーのパスワードを作成します。ユーザーは、IAM 対応の AWS アカウントサインインページから、コンソールにアクセスします。サインインページへのアクセスの詳細については、IAM コンソールとサインインページを参照してください。パスワード作成の詳細については、パスワードの管理を参照してください。
- Amazon EC2 インスタンス、Amazon S3 バケットなどの AWS リソース
-
ユーザーがパスワードを持っている場合も、AWS リソースにアクセスするにはアクセス権限が必要です。お客様がユーザーを作成した際、デフォルト設定ではユーザーのアクセス権限はありません。必要なアクセス権限をユーザーに付与するには、ユーザーにポリシーをアタッチします。多数のユーザーが同じリソースで同じタスクを実行する場合、これらのユーザーをグループに割り当て、このグループにアクセス権限を割り当てることができます。ユーザーおよびグループの作成の詳細については、ID (ユーザー、グループ、ロール) を参照してください。ポリシーを使用するアクセス権限設定の詳細については、アクセス管理を参照してください。
- AWS ディスカッションフォーラム
-
AWS ディスカッションフォーラムへの投稿は、だれでも読むことができます。ユーザーが質問やコメントを AWS ディスカッションフォーラムに投稿する場合は、自分のユーザーネームを使用することができます。ユーザーが初めて AWS ディスカッションフォーラムに投稿する場合、AWS ディスカッションフォーラムでこのユーザーのみが使用できるニックネームおよび E メールアドレスの入力が求められます。
- AWS アカウントの請求および使用情報
-
ユーザーに、AWS アカウントの請求および使用情報へのアクセスを許可することができます。詳細については、AWS Billing and Cost Management ユーザーガイド の「請求情報へのアクセスのコントロール」を参照してください。
- AWS アカウントのプロファイル情報
-
ユーザーが AWS アカウントのプロファイル情報にアクセスすることはできません。
- AWS アカウントのセキュリティ認証情報
-
ユーザーが AWS アカウントのセキュリティ認証情報にアクセスすることはできません。
注記
IAM ポリシーによるアクセスコントロールは、インターフェイスとは関係ありません。たとえば、ユーザーが AWS マネジメントコンソール にアクセスできるように、ユーザーにパスワードを発行することができ、また AWS マネジメントコンソール 内におけるユーザーのアクションをユーザー (またはユーザーの属するグループ) ポリシーでコントロールすることができます。または、AWS への API 呼び出しを実行するための AWS アクセスキーをユーザーに提供し、これらのアクセスキーを認証に使用するライブラリまたはクライアントを通じてユーザーが呼び出すことのできるアクションをポリシーで制御することもできます。
