AWS ワークロード以外へのアクセスを提供する

IAM ロールは、アクセス許可が割り当てられている AWS Identity and Access Management IAM 内のオブジェクトです。IAMの ID または AWS 外部からの ID を使用してそのロールを引き受けると、ロールセッションのための一時的なセキュリティ認証情報が提供されます。データセンターで稼働しているワークロードや、AWS の外部のインフラストラクチャで AWS リソースにアクセスする必要のあるワークロードがある場合があります。長期的なアクセスキーを作成、配布、管理する代わりに、AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) を使用して AWS 以外のワークロードを認証することができます。IAM Roles Anywhere は、認証局 (CA) から発行された X.509 証明書を使用して ID を認証し、IAM ロールによって提供される一時的な認証情報を使用した AWS のサービスへの安全なアクセスを提供します。

IAM Roles Anywhere を使用するには、AWS Private Certificate Authority を使用して CA をセットアップするか、独自の PKI インフラストラクチャの CA を使用します。CA をセットアップしたら、IAM Roles Anywhere で信頼アンカーと呼ばれるオブジェクトを作成し、IAM Roles Anywhere と CA の間で認証のための信頼を確立します。その後、既存の IAM ロールを設定するか、IAM Roles Anywhere サービスを信頼する新しいロールを作成できます。AWS 以外のワークロードが信頼アンカーを使用して IAM Roles Anywhere で認証すると、IAM ロールの一時的な認証情報を取得して AWS リソースにアクセスできるようになります。

IAM Roles Anywhere の設定の詳細については、「IAM Roles Anywhere User Guide」(IAM Roles Anywhere ユーザーガイド) の「What is AWS Identity and Access Management Roles Anywhere」( Roles Anywhere とは) を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS アカウント全体へのアクセス権の提供

第三者の AWS アカウントへのアクセスの許可