IAM によるエンティティの許可の管理

AWS Identity and Access Management (IAM) は、他の AWS サービスへのアクセスを制御するための AWS サービスです。IAM を使用すると、ユーザー、アクセスキーなどのセキュリティ認証情報、およびアクセス許可を一元管理して、ユーザーとアプリケーションにアクセス許可が付与される AWS リソースを指定できます。

ランディングゾーンのセットアップ時に、ID プロバイダーとして IAM を選択すると、 AWS IAM Identity Center に対して多数のグループを自動的に作成できます。これらのグループには、IAM から事前定義された許可ポリシーである許可セットがあります。また、エンドユーザーも IAM を使用して、IAM ユーザーおよびメンバーアカウント内のその他のエンティティに許可の範囲を定義できます。

AWS Identity and Access Management (IAM) は、 AWS アカウントとビジネスアプリケーションへのアクセスを管理する方法を簡素化します。AWS Control Tower 内のすべての  AWS  アカウントについて、IAM Identity Center へのアクセスとユーザーアクセス許可を制御できます。

詳細については、「AWS IAM Identity Center ユーザーガイド」を参照してください。

IAM をサポート AWS リージョン していない に拠点を置く場合は、別の ID プロバイダーを導入して、独自のユーザーとグループを手動で設定および維持できます。