AWS Data Pipeline 向けの Identity and Access Management
セキュリティ認証情報により、AWS のサービスに対してお客様の身分が証明され、パイプラインなどの AWS リソースを使用するアクセス許可が付与されます。AWS Data Pipeline および AWS Identity and Access Management (IAM) の機能を使用して、AWS Data Pipeline ユーザーとその他のユーザーが AWS Data Pipeline のリソースを使用できるようにできます。その際、お客様のセキュリティ認証情報は共有されません。
組織はパイプラインへのアクセスを共有することができ、これによって組織内の個人がパイプラインを共同で開発および管理できます。ただし、次のような措置を講じる必要がある場合があります。
-
特定のパイプラインにどのユーザーがアクセスできるかを制御する
-
誤って編集されないように実稼働のパイプラインを保護する
-
監査人に対してパイプラインへの読み取り専用アクセスは許可し、変更は許可しない。
AWS Data Pipeline は、幅広い機能を提供する AWS Identity and Access Management (IAM) と統合されます。
-
AWS アカウント にユーザーとグループを作成します。
-
AWS アカウント 内のユーザー間で AWS リソースを簡単に共有できます。
-
各ユーザーに一意のセキュリティ認証情報を割り当てます。
-
サービスとリソースへの各ユーザーのアクセス権限を制御します。
-
AWS アカウント 内のすべてのユーザーに対する単一の請求書を受け取ります。
AWS Data Pipeline と組み合わせて IAM を使用すると、組織のユーザーが特定の API アクションを使用してタスクを実行できるかどうか、また、特定の AWS リソースを使用できるかどうかを制御できます。パイプラインのタグとワーカーグループに基づく IAM ポリシーを使用して、パイプラインを他のユーザーと共有し、ユーザーのアクセスレベルを制御することができます。