AWS Identity and Access Management - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Identity and Access Management

AWS Config は、AWS Identity and Access Management (IAM) と統合されています。そのため、アクセス許可ポリシーを作成して、IAM ロール、Amazon S3 バケット、および Amazon Simple Notification Service (Amazon SNS) トピックにアタッチすることができます。AWS Identity and Access Management を使用して、IAM ロールにアタッチする AWS Config アクセス許可ポリシーを作成できます。ポリシーは AWS Config アクセス許可を付与するステートメントのセットです。

重要

AWS で毎日の作業を実行するために、ルートアカウントの認証情報を使用しないことをお勧めします。代わりに、適切なアクセス権限を持つ IAM 管理者グループを作成し、管理者タスクを行う組織内の人材 (お客様自身を含む) に IAM ユーザーを作成し、管理グループに追加することをお勧めします。詳細については、「」を参照してください。IAM ベストプラクティス()IAM ユーザーガイドガイド.

最初の 2 つのトピックでは、AWS Config のユーザーアクセス許可の制御、続いて AWS Config で必要なアクセス許可に関する設定情報について説明します。このトピックでは、AWS Config コンソールと AWS コマンドラインインターフェイスで使用する推奨される IAM ポリシーの例を示します。