AWS Identity and Access Management(IAM)は、AWSリソースへのアクセスを管理するためのサービスです。IAMを使うことで、ユーザーやグループに特定のアクセス権限を付与し、AWSのリソースをセキュアに管理できます。これにより、組織内のユーザーが必要なアクセス権のみを持つように設定し、セキュリティリスクを最小限に抑えることが可能です。
主な特徴
- ユーザーとグループの管理:個々のユーザーアカウントやグループを作成し、アクセス権限を細かく制御できます。
- アクセス権限のカスタマイズ:ポリシーを使用して、特定のAWSリソースやアクションに対するアクセス権限を柔軟に設定可能です。
- 多要素認証(MFA):MFAを設定し、認証を強化することで、不正アクセスを防止します。
- 一時的なセキュリティ認証情報:IAMロールを使用して、特定のタスクに必要な一時的なアクセス権限を付与できます。
- ポリシーの管理:JSON形式で書かれたポリシーを使用し、どのリソースやアクションにアクセスできるかを厳密に管理します。
使い方の例
IAMは、AWS環境全体のアクセス制御を行う場面で利用されます。たとえば、開発チームと管理チームが異なるAWSリソースにアクセスする必要がある場合、それぞれに必要なアクセス権限を付与することで、誤操作や不要なアクセスを防止できます。
要するに、AWS IAMは、AWSリソースへのアクセス管理とセキュリティ強化を支援するためのサービスです。
