IAM アイデンティティ
IAM アイデンティティは、AWS で認証し、アクションを実行することを認可できる、人間のユーザーまたはプログラムによるワークロードを表します。ID は 1 つ以上のポリシーに関連付けることができます。これにより、ID による実行が認可されるアクション、実行対象の AWS リソース、および実行の際の条件が決まります。ID には、ユーザー、グループ、およびロールが含まれます。
注記
-
ID を使用する際は、「IAM でのセキュリティのベストプラクティス」に従ってください。
-
AWS アカウント のルートユーザーのベストプラクティスに従ってください。
-
サインインできない場合は、「AWS Management Console にサインインする」を参照してください。
IAM ルートユーザー
AWS アカウント を最初に作成する場合は、アカウントのすべての AWS のサービス とリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は、AWS アカウント の root ユーザーと呼ばれます。詳細については、「AWS アカウントのルートユーザー」を参照してください。
IAM ユーザー
IAM ユーザーは、1 人のユーザーまたは 1 つのアプリケーションに対して特定の許可を持つ AWS アカウント 内のアイデンティティです。詳細については、「IAM ユーザー」を参照してください。
IAM ユーザーグループ
IAM グループは、IAM ユーザーのコレクションを指定するアイデンティティです。詳細については、「ユーザーグループ」を参照してください。
IAM ロール
IAM ロールは、特定の許可を持つ、AWS アカウント内のアイデンティティです。これは IAM ユーザーに似ていますが、詳細のユーザーに関連付けられていません。詳細については、「IAM ロール」を参照してください。