翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アカウント管理リファレンスガイドへようこそ
AWS アカウントAWSサービスにアクセスするための基本的な部分です。
an AWS アカウント には次の 2 つの基本機能があります。
-
コンテナ — An AWS アカウント は、AWSAWS顧客として作成するすべてのリソースの基本コンテナです。たとえば、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational Database Service (Amazon RDS) データベース、および Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはすべてリソースです。すべてのリソースは、リソースを含む、または所有しているアカウントのアカウント ID を含む Amazon リソースネーム (ARN) によって一意に識別されます。
-
セキュリティ境界 — AWS アカウント は、AWS リソースの基本的なセキュリティ境界でもあります。アカウントで作成したリソースは、そのアカウントの認証情報を持っているユーザーなら利用できます。
アカウントで作成できる主なリソースには、ユーザーやロールなどの ID があります。ID には、ユーザーがサインイン (認証) に使用できる認証情報があります。AWSID には、アカウント内のリソースを使用してユーザーが実行できること (承認) を指定するアクセス権限ポリシーもあります。
セキュリティ上のベストプラクティスとして、AWSアクセス時には一時的な認証情報の使用をユーザーに義務付けています。一時的な認証情報を提供するには、フェデレーションと AWS IAM Identity Center(IAM Identity Center) などの ID プロバイダーを使用できます。会社で既に ID プロバイダーを使用している場合は、そのプロバイダーをフェデレーションと併用すると、社内のリソースへのアクセスを簡単に提供できますAWS アカウント。
セキュリティのベストプラクティスについては、IAM ユーザーガイドの「IAM におけるセキュリティのベストプラクティス」を参照してください。
