ID 管理 - セキュリティの柱

ID 管理

AWS ワークロードを安全に運用するには、2 種類の アイデンティティを管理する必要があります。

  • 人的 ID: 管理者、デベロッパー、オペレーター、アプリケーションのエンドユーザーには、AWS 環境とアプリケーションにアクセスできる ID が必要です。これらのユーザーは、あなたの組織のメンバー、または共同作業を行う外部ユーザーで、ウェブブラウザ、クライアントアプリケーション、モバイルアプリ、インタラクティブなコマンドラインツールを介して AWS リソースを操作します。

  • マシン ID: ワークロードアプリケーション、運用ツール、コンポーネントには、データ読み取りなどのため、AWS のサービスにリクエストを送信できる ID が必要です。このような ID には、Amazon EC2 インスタンスや AWS Lambda 関数など、AWS 環境で実行されているマシンが含まれます。また、アクセスを必要とする外部関係者のマシン ID を管理することもできます。さらに、AWS 環境にアクセスする必要があるマシンが AWS 外にある可能性もあります。