IAM アイデンティティ - AWS Identity and Access Management

IAM アイデンティティ

IAM アイデンティティは、AWS アカウント で認証し、アクションを実行することを認可できる、人間のユーザーまたはプログラムによるワークロードを表します。ID は 1 つ以上のポリシーに関連付けることができます。これにより、ID による実行が認可されるアクション、実行対象の AWS リソース、および実行の際の条件が決まります。IAM アイデンティティには、IAM ユーザー、IAM グループ、および IAM ロールが含まれます。

外部 ID プロバイダーから既存の ID をフェデレーションできます。これらの ID は、AWS リソースにアクセスするための IAM ロールを引き受けます。詳細については、「ID プロバイダーとフェデレーション」を参照してください。

AWS IAM Identity Center を使用して、アイデンティティと AWS リソースへのアクセスを作成および管理することもできます。IAM Identity Center アクセス許可セットは、リソースへのアクセスを提供するために必要な IAM ロールを自動的に作成します。詳細については、「IAM Identity Center とは」を参照してください。

AWS アカウントのルートユーザー は、AWS アカウント の確立時に作成される AWS アカウント プリンシパルです。ルートユーザーには、アカウントのすべての AWS サービスとリソースへのアクセス権があります。詳細については、「IAM ルートユーザー」を参照してください。

注記

IAM ルートユーザー

AWS アカウント を最初に作成する場合は、アカウントのすべての AWS のサービス とリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は、AWS アカウント の root ユーザーと呼ばれます。詳細については、「AWS アカウントのルートユーザー」を参照してください。

IAM ユーザー

IAM ユーザーは、1 人のユーザーまたは 1 つのアプリケーションに対して特定の許可を持つ AWS アカウント 内のアイデンティティです。詳細については、「IAM ユーザー」を参照してください。

IAM ユーザーグループ

IAM グループは、IAM ユーザーのコレクションを指定するアイデンティティです。詳細については、「ユーザーグループ」を参照してください。

IAM ロール

IAM ロールは、特定の許可を持つ、AWS アカウント内のアイデンティティです。これは IAM ユーザーに似ていますが、詳細のユーザーに関連付けられていません。詳細については、「IAM ロール」を参照してください。