AWS Management Console への IAM ユーザーアクセスのコントロール - AWS Identity and Access Management

AWS Management Console への IAM ユーザーアクセスのコントロール

AWS Management Console を使用して AWS アカウント にサインインするアクセス許可を持つ IAM ユーザーは、AWS リソースにアクセスできます。以下の一覧は、AWS Management Console を通じて AWS アカウント リソースへのアクセス権限を IAM ユーザーに付与する方法を示しています。また、AWS ウェブサイトを通じて、AWS アカウントの他の機能に IAM ユーザーがアクセスする方法も示しています。

注記

IAM の使用は無料です。

AWS Management Console

AWS Management Console にアクセスする必要がある各 IAM ユーザーのパスワードを作成します。ユーザーは、IAM 対応の AWS アカウント サインインページから、コンソールにアクセスします。サインインページへのサインインについての詳細は、「AWS サインイン ユーザーガイド」の「AWS にサインインする方法」を参照してください。パスワード作成の詳細については、AWS でのユーザーパスワードの管理を参照してください。

パスワードを削除することで、AWS Management Console への IAM ユーザーアクセスを無効にできます。これにより、サインイン認証情報を使用して AWS Management Console にサインインすることができなくなります。権限を変更したり、引き受けたロールを使用してコンソールにアクセスできないようにしたりすることはありません。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き機能し、AWS CLI、Tools for Windows PowerShell、AWS API、またはAWS Console Mobile Application 用のツールを介したアクセスを許可します。

Amazon EC2 インスタンス、Amazon S3 バケットなどの AWS リソース

IAM ユーザーがパスワードを持っている場合も、AWS リソースにアクセスするにはアクセス許可が必要です。お客様が IAM ユーザーを作成した際、デフォルトではそのユーザーにアクセス許可はありません。必要なアクセス許可を IAM ユーザーに付与するには、ユーザーにポリシーをアタッチします。多数の IAM ユーザーが同じリソースで同じタスクを実行する場合、これらの IAM ユーザーをグループに割り当てることができます。次に、そのグループにアクセス許可を割り当てることができます。IAM ユーザーおよびグループの作成の詳細については、「IAM ID (ユーザー、ユーザーグループ、ロール)」を参照してください。ポリシーを使用するアクセス許可設定の詳細については、AWS リソースの アクセス管理を参照してください。

AWS ディスカッションフォーラム

AWS ディスカッションフォーラムへの投稿は、どなたでもお読みいただけます。ユーザーが質問やコメントを AWS ディスカッションフォーラムに投稿する場合は、自分のユーザーネームを使用することができます。ユーザーが初めて AWS ディスカッションフォーラムに投稿する場合、ユーザーはニックネームおよび E メールアドレスを入力するように求められます。AWS ディスカッションフォーラムでそのニックネームを使用できるのは、そのユーザーのみです。

AWS アカウント の請求および使用情報

ユーザーに、AWS アカウント の請求および使用情報へのアクセスを許可することができます。詳細については、AWS Billing ユーザーガイド の「請求情報へのアクセスのコントロール」を参照してください。

AWS アカウント プロファイル情報

ユーザーが AWS アカウント のプロファイル情報にアクセスすることはできません。

AWS アカウント セキュリティ認証情報

ユーザーが AWS アカウント のセキュリティ認証情報にアクセスすることはできません。

注記

IAM ポリシーによるアクセスコントロールは、インターフェイスとは関係ありません。たとえば、AWS Management Console にアクセスするパスワードをユーザーに提供できます。AWS Management Console 内におけるユーザーのアクションを、ユーザー (またはユーザーが属するグループ) のポリシーで制御することができます。または、AWS への API コールを実行するための AWS アクセスキーをユーザーに提供することもできます。これらのアクセスキーを認証に使用するライブラリまたはクライアントを通じてユーザーが呼び出すことのできるアクションをポリシーで制御することもできます。