AWS Identity and Access Management - AWS Config

AWS Identity and Access Management

AWS Config は AWS Identity and Access Management (IAM) と統合されているため、アクセス許可ポリシーを作成して、IAM ロール、Amazon S3 バケット、および Amazon Simple Notification Service (Amazon SNS) トピックにアタッチすることができます。AWS Identity and Access Management を使用して、AWS Config アクセス許可ポリシーを IAM ロールにアタッチすることができます。ポリシーは AWS Config にアクセス許可を付与するステートメントのセットです。

重要

AWS で毎日の作業を実行するために、ルートアカウントの認証情報を使用しないことをお勧めします。代わりに、適切なアクセス許可を持つ IAM 管理者グループを作成し、次に、管理タスクを行う組織内の人員 (お客様自身を含む) の IAM ユーザーを作成して、そのユーザーを管理者グループに追加することをお勧めします。詳細については、IAM ユーザーガイドIAM のベストプラクティスを参照してください。

最初の 2 つのトピックでは、AWS Config のユーザーアクセス許可の制御、続いて AWS Config で必要なアクセス許可に関する正確な設定情報について説明します。このトピックでは、AWS Config コンソールと AWS Command Line Interface での使用が推奨される IAM ポリシーの例を示します。