IAM ルートユーザー IAM ユーザー IAM ユーザーグループ IAM ロール

IAM アイデンティティ

IAM アイデンティティは、AWS で認証し、アクションを実行することを認可できる、人間のユーザーまたはプログラムによるワークロードを表します。ID は 1 つ以上のポリシーに関連付けることができます。これにより、ID による実行が認可されるアクション、実行対象の AWS リソース、および実行の際の条件が決まります。ID には、ユーザー、グループ、およびロールが含まれます。

注記

ID を使用する際は、「IAM でのセキュリティのベストプラクティス」に従ってください。
AWS アカウントのルートユーザーのベストプラクティスに従ってください。
サインインできない場合は、「AWS Management Console にサインインする」を参照してください。

IAM ルートユーザー

AWS アカウントを最初に作成する場合は、アカウントのすべての AWS のサービスとリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は、AWS アカウントの root ユーザーと呼ばれます。詳細については、「AWS アカウントのルートユーザー」を参照してください。

IAM ユーザー

IAM ユーザーは、1 人のユーザーまたは 1 つのアプリケーションに対して特定の許可を持つ AWS アカウント内のアイデンティティです。詳細については、「IAM ユーザー」を参照してください。

IAM ユーザーグループ

IAM グループは、IAM ユーザーのコレクションを指定するアイデンティティです。詳細については、「ユーザーグループ」を参照してください。

IAM ロール

IAM ロールは、特定の許可を持つ、AWS アカウント内のアイデンティティです。これは IAM ユーザーに似ていますが、詳細のユーザーに関連付けられていません。詳細については、「IAM ロール」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ユーザーが認証情報と MFA 設定を管理できるようにする

AWS アカウントのルートユーザー