AWS Management Console へのユーザーアクセスのコントロール - AWS Identity and Access Management

AWS Management Console へのユーザーアクセスのコントロール

AWS Management Console を使用して AWS アカウントにサインインするアクセス許可を持つユーザーは、AWS リソースにアクセスできます。以下の一覧は、AWS Management Console を通じて AWS アカウントリソースへのアクセス権限をユーザーに付与する方法を示しています。また、AWS ウェブサイトを通じて、AWS アカウントの他の機能にユーザーがアクセスする方法も示しています。

注記

IAM の使用は無料です。

AWS Management Console

AWS Management Consoleにアクセスする必要がある各ユーザーのパスワードを作成します。ユーザーは、IAM 対応の AWS アカウントサインインページから、コンソールにアクセスします。サインインページへのアクセスの詳細については、IAM ユーザーまたはルートユーザーとしての AWS Management Console へのサインインを参照してください。パスワード作成の詳細については、AWS でのユーザーパスワードの管理を参照してください。

パスワードを削除することで、AWS Management Console へのユーザーアクセスを無効にできます これにより、ユーザー名とパスワードを使用して AWS Management Console にサインインすることができなくなります。権限を変更したり、引き受けたロールを使用してコンソールにアクセスできないようにしたりすることはありません。ユーザーがアクティブなアクセスキーを持っている場合、それらのキーは引き続き機能し、AWS CLI、Tools for Windows PowerShell、AWS API、またはAWS Console Mobile Application 用のツールを介したアクセスを許可します。

Amazon EC2 インスタンス、Amazon S3 バケットなどの AWS リソース

ユーザーがパスワードを持っている場合も、AWS リソースにアクセスするにはアクセス許可が必要です。お客様がユーザーを作成した際、デフォルト設定ではユーザーのアクセス権限はありません。必要なアクセス権限をユーザーに付与するには、ユーザーにポリシーをアタッチします。多数のユーザーが同じリソースで同じタスクを実行する場合、これらのユーザーをグループに割り当てることができます。次に、そのグループにアクセス許可を割り当てることができます。ユーザーおよびグループの作成の詳細については、IAM ID (ユーザー、ユーザーグループ、ロール)を参照してください。ポリシーを使用するアクセス許可設定の詳細については、AWS リソースの アクセス管理を参照してください。

AWS ディスカッションフォーラム

AWS ディスカッションフォーラムへの投稿は、どなたでもお読みいただけます。ユーザーが質問やコメントを AWS ディスカッションフォーラムに投稿する場合は、自分のユーザーネームを使用することができます。ユーザーが初めて AWS ディスカッションフォーラムに投稿する場合、ユーザーはニックネームおよび E メールアドレスを入力するように求められます。AWS ディスカッションフォーラムでそのニックネームを使用できるのは、そのユーザーのみです。

AWS アカウントの請求および使用情報

ユーザーに、AWS アカウントの請求および使用情報へのアクセスを許可することができます。詳細については、AWS Billing ユーザーガイド の「請求情報へのアクセスのコントロール」を参照してください。

AWS アカウントのプロファイル情報

ユーザーが AWS アカウントのプロファイル情報にアクセスすることはできません。

AWS アカウントのセキュリティ認証情報

ユーザーが AWS アカウントのセキュリティ認証情報にアクセスすることはできません。

注記

IAM ポリシーによるアクセスコントロールは、インターフェイスとは関係ありません。たとえば、AWS Management Console にアクセスするパスワードをユーザーに提供できます。AWS Management Console 内におけるユーザーのアクションを、ユーザー (またはユーザーが属するグループ) のポリシーで制御することができます。または、AWS への API コールを実行するための AWS アクセスキーをユーザーに提供することもできます。これらのアクセスキーを認証に使用するライブラリまたはクライアントを通じてユーザーが呼び出すことのできるアクションをポリシーで制御することもできます。