IAM を使用してリソースへのユーザーアクセスを許可するにはどうすればよいですか?

所要時間1分
0

AWS Identity and Access Management (IAM) を使用して、ユーザーまたはグループに自分の AWS リソースへのアクセスを許可したいと考えています。

解決策

IAM ID (ユーザー、グループ、ロール) を作成し、その ID にカスタム権限セット (IAM ポリシー) を割り当てます。IAM ポリシーは、タスクを実行するために必要なサービス、リソース、情報へのアクセスのみを各ユーザーに付与します。また、各ユーザーに固有のセキュリティ認証情報、アクセスキー、および多要素認証 (MFA) デバイスを割り当てることができます。

**注記:**タスクの実行に必要な権限のみに、最小権限権限の権限を適用するのがベストプラクティスです。

IAM ポリシーと権限を、OpenID Connect プロバイダーなど、すでに管理しているディレクトリと統合することもできます。詳細については、「ID プロバイダーとフェデレーション」を参照してください。

ウェブベースの IAM コンソール、AWS コマンドラインインターフェイス (AWS CLI)、または AWS API または SDK を通じて IAM とやり取りすることができます。詳細については、「IAM の使用開始」を参照してください。

IAM をサポートする AWS サービスの一覧については、「IAM と連携する AWS のサービス」を参照してください。

関連情報

AWS における ID フェデレーション

IAM でのセキュリティのベストプラクティス

AWS公式
AWS公式更新しました 9ヶ月前
コメントはありません

関連するコンテンツ