一般的なタスクへのクイックリンク

以下のリンクを使用して、IAM に関連する一般的なタスクのヘルプを参照します。

さまざまなユーザータイプのサインイン

[IAM user] (IAM ユーザー) を選択し、AWS アカウント ID またはアカウントエイリアスを入力して IAM コンソールにサインインします。その次のページで、IAM ユーザー名とパスワードを入力します。

IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

IAM アイデンティティセンターのユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in to the AWS access portal」を参照してください。

[ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

ユーザータイプとサインインページの決定については、「AWS サインイン ユーザーガイド」の「AWS サインインとは」を参照してください。

ユーザーのパスワードを管理する

請求情報へのアクセスを含め、AWS Management Console にアクセスするには、パスワードが必要です。

AWS アカウントのルートユーザー については、「AWS Account Management リファレンスガイド」の「AWS アカウントのルートユーザー のパスワードを変更する」を参照してください。

IAM ユーザーについては、「IAM ユーザーのパスワードの管理」を参照してください。

ユーザーのアクセス許可を管理する

ポリシーを使用して、お客様の AWS アカウント の IAM ユーザーにアクセス許可を付与します。IAM ユーザーには、作成時にアクセス許可がないため、AWS リソースの使用を許可するためのアクセス許可を付与する必要があります。

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

• AWS IAM Identity Center のユーザーとグループ:

  アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「アクセス許可一式を作成」の手順を実行します。

• IAM 内で、ID プロバイダーによって管理されているユーザー:

  ID フェデレーションのロールを作成します。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。

• IAM ユーザー:

  • ユーザーに設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。

  • (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

詳細については、「IAM ポリシーを管理する」を参照してください。

お客様の AWS アカウント のユーザーを表示し、それらのユーザーの認証情報について情報を取得する

「AWS アカウント の認証情報レポートの取得」を参照してください。

多要素認証 (MFA) を追加する

仮想 MFA デバイスを追加するには、以下のいずれかを参照してください。

• AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします

• IAM ユーザーの仮想 MFA デバイスの有効化 (コンソール)

FIDO セキュリティキーを追加するには、以下のいずれかを参照してください。

• AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)

• 別の IAM ユーザーの FIDO セキュリティキーを有効にする (コンソール)

ハードウェア MFA デバイスを追加するには、以下のいずれかを参照してください。

• AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします.

• 別の IAM ユーザーのハードウェア TOTP トークンを有効にする (コンソール)

アクセスキーを取得する

アクセスキーを使用すると、AWS SDK、AWS コマンドラインツール、または API オペレーションを使用して AWS リクエストを実行できます。

重要

ベストプラクティスは、アクセスキーのような長期的認証情報を作成するのではなく、IAM ロールなどの一時的なセキュリティ認証情報を使用することです。アクセスキーを作成する前に、長期的なアクセスキーの代替案を確認してください。

アクセスキーを保護するのに役立つガイダンスについては、「アクセスキーの保護」を参照してください。

IAM ユーザーのアクセスキーの管理については、「IAM ユーザーのアクセスキーの管理」を参照してください。

AWS アカウント で使用できるセキュリティ認証情報の詳細については、「AWS セキュリティ認証情報」を参照してください。

IAM リソースのタグ付け

次の IAM リソースにタグ付けができます。

• IAM ユーザー

• IAM ロール

• カスタマー管理ポリシー

• ID プロバイダ

• サーバー証明書

• 仮想 MFA デバイス

IAM のタグの詳細については、「IAM リソースのタグ付け」を参照してください。

タグを使用して AWS リソースへのアクセスを制御する方法については、「タグを使用した AWS リソースへのアクセスの制御」を参照してください。

すべてのサービスのアクション、リソース、条件キーを表示します

この一連のリファレンスドキュメントは、詳細な IAM ポリシーの作成に役立ちます。各 AWS サービスは、IAM ポリシーで使用するアクション、リソース、および条件コンテキストキーを定義します。詳細については、「AWS サービスのアクション、リソース、および条件キー」を参照してください。

AWS をすべて開始する

このドキュメントでは、主に IAM サービスを取り扱います。AWS の開始方法と、複数のサービスを使用して問題 (最初のプロジェクトの構築および起動) を解決する方法については、「開始方法リソースセンター」を参照してください。