一般的なタスクへのクイックリンク

以下のリンクを使用して、IAM に関連する一般的なタスクのヘルプを参照します。

さまざまなユーザータイプのサインイン

[IAM user] (IAM ユーザー) を選択し、AWS アカウント ID またはアカウントエイリアスを入力して IAM コンソールにサインインします。その次のページで、IAM ユーザー名とパスワードを入力します。

IAM Identity Center ユーザーとしてサインインするには、IAM Identity Center ユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「AWS アクセスポータルにサインインする」を参照してください。

[ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

ユーザータイプとサインインページの決定については、「AWS サインイン ユーザーガイド」の「AWS サインインとは」を参照してください。

ユーザーのパスワードを管理する

請求情報へのアクセスを含め、AWS Management Console にアクセスするには、パスワードが必要です。

AWS アカウントのルートユーザー については、「AWS アカウント ルートユーザーのパスワードの変更」を参照してください。

IAM ユーザーについては、「IAM ユーザーのパスワードの管理」を参照してください。

ユーザーのアクセス許可を管理する

ポリシーを使用して、お客様の AWS アカウント の IAM ユーザーにアクセス許可を付与します。IAM ユーザーには、作成時にアクセス許可がないため、AWS リソースの使用を許可するためのアクセス許可を付与する必要があります。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

• AWS IAM Identity Center (successor to AWS Single Sign-On) のユーザーとグループ:

  アクセス許可セットを作成します。「AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイド」の「シークレットの作成と管理」の手順に従ってください。

• ID プロバイダーを通じて IAM で管理されているユーザー:

  ID フェデレーションのロールを作成する。詳細については、「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールの作成」を参照してください。

• IAM ユーザー:

  • ユーザーが設定できるロールを作成します。手順については、「IAM ユーザーガイド」の「IAM ユーザー用ロールの作成」を参照してください。

  • (非推奨) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス許可の追加」の指示に従います。

詳細については、「IAM ポリシーを管理する」を参照してください。

お客様の AWS アカウント のユーザーを表示し、それらのユーザーの認証情報について情報を取得する

「AWS アカウント の認証情報レポートの取得」を参照してください。

多要素認証 (MFA) を追加する

仮想 MFA デバイスを追加するには、以下のいずれかを参照してください。

• AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします

• IAM ユーザーの仮想 MFA デバイスの有効化 (コンソール)

FIDO セキュリティキーを追加するには、以下のいずれかを参照してください。

• AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)

• 別の IAM ユーザーの FIDO セキュリティキーを有効にする (コンソール)

ハードウェア MFA デバイスを追加するには、以下のいずれかを参照してください。

• AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします.

• 別の IAM ユーザーのハードウェア TOTP トークンを有効にする (コンソール)

アクセスキーを取得する

AWS SDK、AWS コマンドラインツール、または API オペレーションを使用して AWS リクエストを行う場合は、アクセスキーが必要です。

アクセスキーの作成を開始する前に、アクセスキーのセキュリティのベストプラクティスを読むことを強くお勧めします。詳細については、AWS 全般のリファレンスで「AWS アクセスキーの管理に関するベストプラクティス」を参照してください。

AWS アカウント については、「AWS 全般のリファレンス」の「プログラム的なアクセス」を参照してください。

IAM ユーザーについては、「IAM ユーザーのアクセスキーの管理」を参照してください。

IAM リソースのタグ付け

次の IAM リソースにタグ付けができます。

• IAM ユーザー

• IAM ロール

• カスタマー管理ポリシー

• ID プロバイダー

• サーバー証明書

• 仮想 MFA デバイス

IAM のタグの詳細については、「IAM リソースのタグ付け」を参照してください。

タグを使用して AWS リソースへのアクセスを制御する方法については、「タグを使用した AWS リソースへのアクセスの制御」を参照してください。

すべてのサービスのアクション、リソース、条件キーを表示します

この一連のリファレンスドキュメントは、詳細な IAM ポリシーの作成に役立ちます。各 AWS サービスは、IAM ポリシーで使用するアクション、リソース、および条件コンテキストキーを定義します。詳細については、「AWS サービスのアクション、リソース、および条件キー」を参照してください。

AWS をすべて開始する

このドキュメントでは、主に IAM サービスを取り扱います。AWS の開始方法と、複数のサービスを使用して問題 (最初のプロジェクトの構築および起動) を解決する方法については、「開始方法リソースセンター」を参照してください。