IAM は IAM リソースの管理に使用するプライマリ AWS サービスですが、それ以外のすべての AWS サービスも IAM と連携してアカウント内のリソースへのアクセスを制御します。
-
AWS CloudFormation
AWS CloudFormation は IAM と統合されており、IAM リソースを AWS CloudFormation テンプレートの一部として定義して管理できます。AWS CloudFormation を使用すると、他の AWS リソースをプロビジョニングする場合に必要な IAM アクセス許可を指定できます。また、AWS CloudFormation は IAM ロールにも対応しており、AWS インフラストラクチャをプロビジョニングおよび管理するために必要な認証情報を管理できるほか、ドリフト検出機能によって IAM 設定内の整合性を容易に維持できます。
-
AWS CloudShell
AWS CloudShell にアクセスすると、認証と認可が IAM で処理されます。AWS CloudShell は、ユーザーやアカウントに割り当てられた IAM ロールのコンテキスト内で動作します。AWS CloudShell を起動すると、自分に割り当てられた IAM ロールに基づいて一時的なセキュリティ認証情報が自動的に生成されます。
-
AWS SDK
AWS SDK は、IAM と連携しながら、アプリケーションが使用を認可されたリソースにのみアクセスするように、認証と認可のプロセスを処理し、AWS 認証情報を管理して、IAM に定義されているアクセス許可とポリシーを考慮します。SDK は、一時的なセキュリティ認証情報を取得して使用するメカニズムのほか、アプリケーションによる操作に必要なアクセス許可を検証するメカニズムを備えています。
IAM と連携する AWS サービスのリストと、サービスがサポートする IAM 機能については、「IAM と連携する AWS のサービス」を参照してください。