Introduction to AWS Identity and Access Management (IAM) (Japanese)

ラボの概要

AWS Identity and Access Management (IAM) は、アマゾン ウェブ サービス (AWS) のお客様が AWS でユーザーおよびユーザー権限を管理するためのウェブサービスです。IAM を使用すると、ユーザー、セキュリティ認証情報（アクセスキーなど）、アクセス権限（ユーザーがアクセスできる AWS リソースを制御）を集中管理できます。

取り上げるトピック

このラボでは、以下のデモンストレーションを行います。

• 事前作成された IAM ユーザーとグループを調査する
• 事前作成されたグループに適用された IAM ポリシーを確認する
• 現実のシナリオに従い、特定の機能が有効にされているグループにユーザーを追加する
• IAM サインイン URL を特定し、使用する
• サービスへのアクセスに対するポリシーの効果を実際に確かめる

AWS のその他のサービス

このラボでは、ラボガイドのステップにないアクションを実行するとエラーメッセージが表示される場合があります。このようなメッセージが表示されても、ラボを完了するうえで影響はありません。

AWS Identity and Access Management

AWS Identity and Access Management (IAM) は以下の目的で使用できます。

• IAM ユーザーとそのアクセスを管理する: ユーザーを作成して、個別のセキュリティ認証情報（アクセスキー、パスワード、多要素認証デバイスなど）を割り当てることができます。権限を管理することで、ユーザーが実行するオペレーションを制御できます。

• IAM ロールとその権限を管理する: IAM ロールは、AWS で行うことのできる操作を決定するためにアクセス権限ポリシーを使用する AWS Identity であるという点でユーザーと似ています。ただし、ロールは特定の個人に一意に関連付けるものではなく、必要とするユーザーが引き受けることができるものです。

• フェデレーティッドユーザーとその権限の管理: 社内の既存ユーザーによる AWS マネジメントコンソールへのアクセス、AWS API の呼び出し、リソースへのアクセスを許可するために、ID フェデレーションを有効にできます。アイデンティティごとに IAM ユーザーを作成する必要はありません。