ID 管理

クラウドで安全に運用するには、まず環境内の何にアクセスできるかを決定します。ガイドのこのセクションでは、スケーラブルで堅牢で一元化された ID およびアクセス管理ソリューションを AWS に実装する方法に関する推奨事項を提供します。

AWS ID 管理ソリューションでは、セキュリティ標準に厳密に準拠しながら、一元化された ID とアクセス管理システム、委任された ID とアクセス管理システム、またはその両方の組み合わせを設計できます。これらの要件を満たすことは、適切な ID が適切な条件下で適切なリソースにアクセスできることを確認することを意味します。これらの ID は、組織内の人間 (ワークフォース ID)、AWS 内外のアプリケーションやサービス (マシン ID)、またはアプリケーションに慣れた方法でサインインしたい顧客 (顧客 ID) です。

ID がセキュリティのプライマリ境界と見なされました。つまり、ID 管理を適切に行うことで、アクセスの不正使用を排除し、システムへの悪意のあるコードの偶発的または意図的な導入を防ぎ、安全で効率的で準拠した運用を確保することで、クラウドセキュリティ体制を大幅に改善できます。

AWS は、ID 管理要件を適切に満たすのに役立つ、耐障害性と可用性に優れた ID サービスを提供します。これらのサービスには、AWS IAM Identity Center、複数の AWS アカウントとアプリケーションへのワークフォースアクセスを一元管理するための AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD)、安全な machine-to-machine 通信のための IAM ロールと IAM Roles Anywhere、ウェブおよびモバイルアプリケーションに安全でスムーズな顧客アイデンティティとアクセス管理を実装するための Amazon Cognito が含まれます。

以下のセクションでは、AWS ID サービスを実装するためのさまざまな ID タイプと推奨事項の管理に関する詳細情報を提供し、ID が環境に合わせてスケールするのに役立ちます。