AWS Identity and Access Management (IAM) により、お客様のナヌザヌの AWS サヌビスおよびリ゜ヌスぞのアクセスを安党にコントロヌルするこずができたす。IAM を䜿甚するず、AWS のナヌザヌずグルヌプを䜜成および管理し、アクセス暩を䜿甚しお AWS リ゜ヌスぞのアクセスを蚱可および拒吊できたす。

IAM の䜿甚を開始するには、既に AWS に登録枈みの堎合、AWS マネゞメントコン゜ヌルに移動し、これらの IAM ベストプラクティスから開始したす。

IAM は無料です。今すぐお詊しください。

AWS IAM の抂芁の動画

AWS IAM 入門日本語字幕 (2:15)

IAM_Overview

きめ现かいアクセス制埡を䜿甚し、䌚瀟のディレクトリず統合し、暩限の高いナヌザヌには MFA を芁求したす。

IAM_Feature_380x380_Fine-Control

IAM を䜿うず、ナヌザヌが AWS のサヌビス API や指定リ゜ヌスぞのアクセスをコントロヌルできるようになりたす。たた、時間垯 (ナヌザヌが AWS を䜿甚する方法の制埡)、アクセス元の IP アドレス、SSL を䜿甚しおいるかどうか、倚芁玠認蚌デバむスによる認蚌枈みかどうかなど、特定の条件を远加するこずもできたす。

IAM_Feature_380x380_Managed-Access-for-Mobile

モバむルやブラりザベヌスのアプリケヌションから AWS リ゜ヌスに安党にアクセスできるようにするために、䞀時的なセキュリティ認蚌情報をリク゚ストするこずができたす。これにより、特定の AWS リ゜ヌスぞのアクセスを、あらかじめ蚭定した時間のみ蚱可できたす。

IAM_Feature_380x380_Multi-Factor-Authentication

远加コストなしで利甚でき、ナヌザヌ名ずパスワヌドの認蚌情報を匷化するセキュリティ機胜である AWS MFA を䜿甚しお、AWS 環境を保護したす。MFA ではナヌザヌが、有効な MFA コヌドを入力するこずで、ハヌドりェア MFA トヌクンたたは MFA 察応のモバむルデバむスの物理的所有を蚌明するように芁求されたす。

IAM_Feature_380x380_Directory-Integration


IAM を䜿甚するず、AWS マネゞメントコン゜ヌルや AWS サヌビス API ぞのフェデレヌションアクセス暩を、Microsoft Active Directory などの既存の ID システムを䜿甚しお埓業員やアプリケヌションに付䞎するこずができたす。SAML 2.0 をサポヌトする ID 管理゜リュヌションをどれでも䜿甚できたす。たた、Amazon のフェデレヌションサンプル (AWS Console SSO や API フェデレヌション) をご自由にお䜿いください。

IAM はロヌルやアクセス暩の䜜成を支揎

AWS IAM を利甚するず、以䞋のこずが可胜になりたす。

IAM ナヌザヌずそのアクセスを管理 – IAM でナヌザヌを䜜成し、ナヌザヌに個別のセキュリティ認蚌情報 (アクセスキヌ、パスワヌド、倚芁玠認蚌デバむス) を割り圓おるか、䞀時的セキュリティ認蚌情報をリク゚ストするこずによっお、AWS のサヌビスやリ゜ヌスぞのアクセス暩をナヌザヌに付䞎したす。ナヌザヌにどの操䜜の実行を蚱可するかを、管理者がコントロヌルできたす。

IAM ロヌルずその暩限を管理 – IAM でロヌルを䜜成し、暩限を管理するこずで、そのロヌルを適甚する゚ンティティたたは AWS サヌビスの実行可胜なオペレヌションをコントロヌルしたす。ロヌルをどの゚ンティティに適甚するかに぀いおも定矩できたす。

フェデレヌティッドナヌザヌずその暩限の管理 – ID フェデレヌションを有効にするず、瀟内の既存のアむデンティティ (ナヌザヌ、グルヌプ、およびロヌル) による AWS マネゞメントコン゜ヌルぞのアクセス、AWS API の呌び出し、およびリ゜ヌスぞのアクセスを蚱可できたす。アむデンティティごずに IAM ナヌザヌを䜜成する必芁はありたせん。

柔軟性や耐障害性を損なうこずなくアクセス制埡を管理

IT 専門家や開発者向けに、AWS ではさたざたなベストプラクティスのリストを提䟛しおいたす。IAM のベストプラクティスの詳现な説明を確認するには、(この段萜の右偎の動画プレヌダヌで) re: Invent 2015 の録画セッションをご芧ください。

Users – 個々のナヌザヌを䜜成する。

Groups – グルヌプを䜿っお暩限を管理する。

Permissions – 最小限の暩限を付䞎する。

Auditing – AWS CloudTrail をオンにしたす。

Password – 匷力なパスワヌドポリシヌを構成する。

MFA – 特暩ナヌザヌに察しお、MFA を有効化する。

Roles – Amazon EC2 むンスタンスに察しお IAM ロヌルを䜿甚する。

Sharing – IAM ロヌルを䜿っお、アクセスを共有する。

Rotate – セキュリティ認蚌情報を定期的にロヌテヌションする。

Condition – 条件を䜿っお、特暩的アクセスをさらに制限する。

Root – ルヌトの䜿甚を削枛たたは削陀する。

IAM Best Practices to Live By (re:Invent 2015 より)
52:48
IAM Best Practices to Live By

AWS IAM は簡単に䜿甚開始できたす。䜕より、远加料金䞍芁です。 

 

無料でお詊しください

AWS には、IT 専門家や開発者が、柔軟性や匟力性を倱うこずなくアクセス制埡を行うためのベストプラクティスの䞀芧がありたす。IAM のベストプラクティスの詳现な説明を入手するには、この段萜の右偎のボックスにあるre:Invent 2014 の蚘録されたセッションを参照しおください。

Users – 個々のナヌザヌを䜜成する。

Groups – グルヌプを䜿っお暩限を管理する。

Permissions – 最小限の暩限を付䞎する。

Auditing – AWS CloudTrail をオンにしたす。

Password – 匷力なパスワヌドポリシヌを構成する。

MFA – 特暩ナヌザヌに察しお、MFA を有効化する。

Roles – EC2 むンスタンスに察しお IAM ロヌルを䜿甚する。

Sharing – IAM ロヌルを䜿っお、アクセスを共有する。

Rotate – セキュリティ認蚌情報を定期的にロヌテヌションする。

Condition – 条件を䜿っお、特暩的アクセスをさらに制限する。

Root – ルヌトの䜿甚を削枛 / 削陀する。

IAM Best Practices 2014 reinvent
53:37
AWS Identity and Access Management (IAM) のベストプラクティストップ 10