AWS で IAM を作成する

IAM とは Identity and Access Management のことで、ユーザーアカウントごとに AWS へのアクセスを制御することができます。

IAM

グループ

グループを作成して、グループに対して権限の設定ができます。

  • グループの追加、編集、削除
  • グループに所属するユーザーの追加、削除

ユーザー

ユーザーを作成して、ユーザー別に権限の設定ができます。

  • ユーザーの追加、編集、削除
  • ユーザーのアクセス権限変更

ロール

ロールの作成ができます。アクセス権限などを設定することでアカウント間でのアクセスができるようになります。

  • ロールの追加、編集、削除
  • ロールへポリシーのアタッチ、デタッチ

ポリシー

ポリシーの作成ができます。ポリシーを汎用的に使用することができます。

  • ポリシーの追加、編集、削除
  • ポリシーのグループ、ユーザー、ロールへのアタッチ、デタッチ

ID プロバイダー

ID プロバイダーの作成ができます。

  • ID プロバイダーの追加、編集、削除
  • プロバイダーのタイプは SAML または OpenID Connect

アカウント設定

アカウントの設定ができます。

  • パスワードポリシーの設定
  • Security Token Service リージョンの設定

認証情報レポート

アカウントに紐づくユーザーの認証情報を CSV でダウンロードできます。

暗号化キー

暗号化キーの作成ができます。

  • 暗号化キーの追加、編集、削除
  • 暗号化キーの有効化、無効化
  • キーの削除をスケジュール
  • キーの削除をキャンセル
  • キーマテリアルの削除
  • タグの追加、編集

まとめ

アカウント内にユーザーを作成してユーザーごとに権限を付与したりグループにアサインしてグループの権限で制御ができます。役割で権限の設定が必要な際はこちらで、かなり細かく設定ができますね。

詳細や最新情報は、こちらの公式ユーザーガイドIAM とはをご確認ください。

参考

IAM とは - AWS Identity and Access Management

AWS アカウント内での IAM ユーザーの作成 - AWS Identity and Access Management

よくあるご質問 - AWS Identity and Access Management (IAM) | AWS

返信を残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA