[Lock] アイコン

AWS Identity and Access Management (IAM)

AWS クラウド

AWS のサービスやリソースに対する、ユーザーのアクセスを安全に制御

AWS IAM の使用を開始する

IAM ホーム

製品の詳細

開始方法

リソースとツール

よくある質問

パートナー


AWS Identity and Access Management (IAM) は、ユーザーに対して AWS へのアクセスを安全に制御するための仕組みです。

認証・認可に基づくアクセス権の管理は、アクセス対象のシステムを安全に運用する上で必要不可欠です。認証によってアクセス元が誰かを確認し、認可によって特定の条件下におけるリソースへのアクセス権限を与えます。

企業の IT システムのクラウド環境への移行が進むにつれ、リソースが企業内だけでなく様々な場所に遍在するようになりました。また、それらのリソースを使用するサービスが、他のサービスと連携しながらシステムとして動作するため、リソースへのアクセス権の管理も煩雑になりがちです。そのため、認証・認可の仕組みも以下のようなものが求められるようになってきています。

  • 既存の認証基盤との連携機能による、認証にまつわるユーザーコストの最小化
  • 遍在するリソースへのアクセス管理を効率化する、可搬性・再利用性の高いポリシー記述
  • 一時認証やエンティティ認証による、安全なサービス間連携の実現

AWS Identity and Access Management (IAM) により、お客様のユーザーの AWS サービスおよびリソースへのアクセスを安全にコントロールすることができます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。

IAM の使用を開始するには、既に AWS に登録済みの場合、AWS マネジメントコンソールに移動し、これらの IAM ベストプラクティスから開始します。

IAM は無料です。今すぐお試しください。

AWS IAM の概要の動画
IAM のご紹介(日本語字幕)
Twitter で @AWSSecurityInfo をフォローしてください

Twitter でフォローしてください

最新情報

ハウツー:

How to Automatically Revert and Receive Notifications About Changes to Your Amazon VPC Security Groups

お知らせ:

10 月 16 日月曜日にニューヨークシティで開催する AWS IAM Day にご参加ください

お知らせ:

Grace Hopper Celebration 2017 で、10 月 4 日の AWS Security トリビアナイトにご参加 ださい

お知らせ:

2017 年現時点の AWS IAM ドキュメントページのトップ 20

お知らせ:

AWS 欧州 (ロンドン) リージョンが英国法施行のお客様のサポート組織に選出

ハウツー:

How to Enable LDAPS for Your AWS Microsoft AD Directory

How to Audit Cross-Account Roles Using AWS CloudTrail and Amazon CloudWatch Events
Enable Your Federated Users to Work in the AWS Management Console for up to 12 Hours

ハウツー:

Now Use AWS IAM to Delete a Service-Linked Role When You No Longer Require an AWS Service to Perform Actions on Your Behalf

ハウツー:

Reset Your AWS Root Account's Lost MFA Device Faster by Using the AWS Management Console

ハウツー:

Greater Transparency into Actions AWS Services Perform on Your Behalf by Using AWS CloudTrail

ハウツー:

How to Query Personally Identifiable Information with Amazon Macie

ハウツー:

AWS IAM Policy Summaries Now Help You Identify Errors and Correct Permissions in Your IAM Policies

ユースケース

きめ細かいアクセス制御を使用し、会社のディレクトリと統合し、権限の高いユーザーには MFA を要求します。

きめ細かなアクセス制御のイメージ

AWS リソースへのきめ細かなアクセス制御

IAM を使うと、ユーザーが AWS のサービス API や指定リソースへのアクセスをコントロールできるようになります。また、時間帯 (ユーザーが AWS を使用する方法の制御)、アクセス元の IP アドレス、SSL を使用しているかどうか、多要素認証デバイスによる認証済みかどうかなど、特定の条件を追加することもできます。

モバイル向けアクセス管理のイメージ

ウェブ ID プロバイダーを使った、モバイルアプリケーションへのアクセスコントロールの管理

モバイルやブラウザベースのアプリケーションから AWS リソースに安全にアクセスできるようにするために、一時的なセキュリティ認証情報をリクエストすることができます。これにより、特定の AWS リソースへのアクセスを、あらかじめ設定した時間のみ許可できます。

MFA のイメージ

非常に権限の高いユーザーに対する Multi-Factor Authentication

追加コストなしで利用でき、ユーザー名とパスワードの認証情報を強化するセキュリティ機能である AWS MFA を使用して、AWS 環境を保護します。MFA ではユーザーが、有効な MFA コードを入力することで、ハードウェア MFA トークンまたは MFA 対応のモバイルデバイスの物理的所有を証明するように要求されます。

ディレクトリ統合のイメージ

社内ディレクトリとの統合


IAM を使用すると、AWS マネジメントコンソールや AWS サービス API へのフェデレーションアクセス権を、Microsoft Active Directory などの既存の ID システムを使用して従業員やアプリケーションに付与することができます。SAML 2.0 をサポートする ID 管理ソリューションをどれでも使用できます。また、Amazon のフェデレーションサンプル (AWS Console SSOAPI フェデレーション) をご自由にお使いください。

機能

IAM はロールやアクセス権の作成を支援

AWS IAM を利用すると、以下のことが可能になります。

IAM ベストプラクティス

柔軟性や耐障害性を損なうことなくアクセス制御を管理

IT 専門家や開発者向けに、AWS ではさまざまなベストプラクティスのリストを提供しています。IAM のベストプラクティスの詳細な説明を確認するには、(この段落の右側の動画プレーヤーで) re: Invent 2015 の録画セッションをご覧ください。

Users – 個々のユーザーを作成する。

Groups – グループを使って権限を管理する。

Permissions – 最小限の権限を付与する。

Auditing – AWS CloudTrail をオンにします。

Password – 強力なパスワードポリシーを構成する。

MFA – 特権ユーザーに対して、MFA を有効化する。

Roles – Amazon EC2 インスタンスに対して IAM ロールを使用する。

Sharing – IAM ロールを使って、アクセスを共有する。

Rotate – セキュリティ認証情報を定期的にローテーションする。

Condition – 条件を使って、特権的アクセスをさらに制限する。

Root – ルートの使用を削減または削除する。

IAM Best Practices to Live By (re:Invent 2015 より)
52:48
IAM Best Practices to Live By

AWS IAM の使用を今すぐ開始

AWS IAM は簡単に使用開始できます。何より、追加料金不要です。 

 

AWS IAM の使用を開始する
AWS の開始方法
AWS クラウド開始方法を 10 分間チュートリアルで
ha_2up-gettingstarted
AWS 無料利用枠
AWS の無料トライアルで 1 年間実際に体験できます
2up_FreeTier