IAM の詳細についてのリソース - AWS Identity and Access Management
ID認証情報(パスワード、アクセスキー、MFA デバイス)アクセス許可とポリシーフェデレーションと委任IAM と他の AWS 製品セキュリティに関する一般的な慣行一般的なリソース

IAM の詳細についてのリソース

IAM には豊富なリソースが用意されており、IAM による AWS アカウント とそのリソースの保護方法について詳細を確認するために役立ちます。

ID

ID の作成、管理、使用については、次のリソースを参照してください。

認証情報(パスワード、アクセスキー、MFA デバイス)

AWS アカウント と IAM ユーザーのパスワード、アクセスキー、および MFA デバイスの管理については、次のガイドを確認してください。

  • AWS でのユーザーパスワードの管理 – お客様のアカウントの IAM ユーザーのパスワードを管理する方法について説明します。

  • IAM ユーザーのアクセスキーの管理 – アクセスキーの仕組みと、アクセスキーを使用してプログラムによる AWS の呼び出しを行う方法について説明します。アクセスキーよりもセキュリティが高い代替手段が他にもあり、最初に検討することをお勧めします。詳細については、「AWS 全般のリファレンス ガイド」の「長期的なアクセスキーの考慮事項と代替方法」を参照してください。

  • AWS での多要素認証 (MFA) の使用 – サインインを許可する前に、デバイスで生成されるパスワードとワンタイムコードの両方を求めるように、お客様のアカウントと IAM ユーザーを設定する方法について説明します。(これは 2 要素認証と呼ばれることがあります)。

Amazon Web Services へのアクセスに使用する認証情報の種類に関する一般的な情報については、「AWS 全般のリファレンス ガイド」の「AWS セキュリティ認証情報」を参照してください。

アクセス許可とポリシー

IAM ポリシーのしくみについて説明し、アクセス許可の最適な付与方法についてヒントを示します。

フェデレーションと委任

他の場所で認証された (サインインした) ユーザーに AWS アカウント のリソースへのアクセスを許可できます。アクセスを許可するのは、別の AWS アカウント の IAM ユーザー (委任と呼ばれる) であっても、自社のサインインプロセスで認証されたユーザーであってもかまいません。また、Login with Amazon、Facebook、Google などの OpenID Connect (OIDC) 互換 ID プロバイダーのようなインターネット ID プロバイダーからのユーザーであってもかまいません。これらの場合、ユーザーは AWS リソースにアクセスするための一時的なセキュリティ証明書を取得します。

IAM と他の AWS 製品

ほとんどの AWS 製品は IAM と統合されているため、IAM 機能の支援によりそれらの製品でリソースへのアクセスを保護できます。以下のリソースでは、最もよく使用されているいくつかの AWS 製品に対する IAM とセキュリティについて説明します。IAM と連携するすべての製品のリスト、各製品に関する詳細情報へのリンクについては、「IAM と連携する AWS のサービス」を参照してください。

Amazon EC2 で IAM を使用する

  • Amazon EC2 リソースへのアクセスのコントロール – IAM 機能を使用して Amazon EC2 のインスタンス、ボリュームなどの管理をユーザーに許可する方法について説明します。

  • インスタンスプロファイルの使用 – Amazon EC2 インスタンスで実行されるアプリケーション、および他の AWS 製品へのアクセスが必要なアプリケーションのための認証情報を安全に提供するために IAM ロールを使用する方法について説明します。

Amazon S3 での IAM の使用

Amazon RDS で IAM を使用する

Amazon DynamoDB で IAM を使用する

  • IAM を使用した DynamoDB リソースへのアクセスのコントロール – IAM を使用してユーザーに DynamoDB のテーブルとインデックスの管理を許可する方法について説明します。

  • 以下のビデオ (8:55) では、DynamoDB データベースの個々の項目または属性 (またはその両方) へのアクセスを制御する方法について説明します。

セキュリティに関する一般的な慣行

AWS アカウント とリソースの保護に最適な方法についてエキスパートからのヒントやガイダンスが見つかります。

  • セキュリティ、ID、コンプライアンスに関するベストプラクティス - AWS アカウント および製品全体のセキュリティを管理する方法について、セキュリティアーキテクチャの提案、IAM の使用、暗号化とデータセキュリティなども含めたリソースを検索します。

  • Identity and Access Management — AWS Well-Architected フレームワークは、クラウド上でワークロードを設計および実行するための主要な概念、設計原則、およびアーキテクチャのベストプラクティスを理解するのに役立ちます。

  • IAM でのセキュリティのベストプラクティス - IAM を使用して AWS アカウント とそのリソースを保護する方法についてレコメンデーションを示します。

  • AWS CloudTrail ユーザーガイドユーザーガイド – AWS CloudTrail を使用して、AWS への API コールの履歴を追跡し、その情報をログファイルに保存します。この情報は、どのユーザーおよびアカウントがお客様のアカウントのリソースにアクセスしたか、いつその呼び出しが行われたか、どのアクションがリクエストされたかなどを調べるために役立ちます。

一般的なリソース

IAM と AWS の詳細については、以下のリソースを参照してください。

  • クラスとワークショップ – AWS のスキルを磨き、実践的な経験を得るために役立つセルフペースラボに加えて、ロールベースのコースと特別コースへのリンクです。

  • AWS デベロッパーセンター – チュートリアルの検索、ツールのダウンロード、AWS デベロッパーイベントの確認を行います。

  • AWS デベロッパーツール - AWS アプリケーションを開発および管理するためのデベロッパーツール、SDK、IDE ツールキット、およびコマンドラインツールへのリンクです。

  • ご利用開始のためのリソースセンター — AWS アカウント をセットアップする方法、AWS コミュニティに参加する方法、最初のアプリケーションを起動する方法を説明します。

  • ハンズオンチュートリアル - ステップ バイ ステップのチュートリアルに従って、最初のアプリケーションを AWS で起動します。

  • AWS ホワイトペーパー – アーキテクチャ、セキュリティ、エコノミクスなどのトピックについて、AWS のソリューションアーキテクトや他の技術エキスパートが記述した AWS の技術ホワイトペーパーの包括的なリストへのリンクです。

  • AWS Support センター – AWS Support のケースを作成して管理するためのハブです。フォーラム、技術上のよくある質問、サービスヘルスステータス、AWS Trusted Advisor など、他の役立つリソースへのリンクも含まれています。

  • AWS Support – AWS Support に関する情報のメインウェブページです。クラウド内でのアプリケーションの構築および実行を支援するために 1 対 1 での迅速な対応を行うサポートチャネルとして機能します。

  • お問い合わせ - AWS の請求、アカウント、イベント、不正使用、その他の問題などに関するお問い合わせの受付窓口です。

  • AWS サイトの利用規約 – 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアクセス、その他のトピックに関する詳細情報。