ラボの概要
AWS Identity and Access Management (IAM) は、アマゾン ウェブ サービス (AWS) のお客様が AWS でユーザーおよびユーザー権限を管理するためのウェブサービスです。IAM を使用すると、ユーザー、セキュリティ認証情報(アクセスキーなど)、アクセス権限(ユーザーがアクセスできる AWS リソースを制御)を集中管理できます。
取り上げるトピック
このラボでは、以下のデモンストレーションを行います。
- 事前作成された IAM ユーザーとグループを調査する
- 事前作成されたグループに適用された IAM ポリシーを確認する
- 現実のシナリオに従い、特定の機能が有効にされているグループにユーザーを追加する
- IAM サインイン URL を特定し、使用する
- サービスへのアクセスに対するポリシーの効果を実際に確かめる
AWS のその他のサービス
このラボでは、ラボガイドのステップにないアクションを実行するとエラーメッセージが表示される場合があります。このようなメッセージが表示されても、ラボを完了するうえで影響はありません。
AWS Identity and Access Management
AWS Identity and Access Management (IAM) は以下の目的で使用できます。
IAM ユーザーとそのアクセスを管理する: ユーザーを作成して、個別のセキュリティ認証情報(アクセスキー、パスワード、多要素認証デバイスなど)を割り当てることができます。権限を管理することで、ユーザーが実行するオペレーションを制御できます。
IAM ロールとその権限を管理する: IAM ロールは、AWS で行うことのできる操作を決定するためにアクセス権限ポリシーを使用する AWS Identity であるという点でユーザーと似ています。ただし、ロールは特定の個人に一意に関連付けるものではなく、必要とするユーザーが引き受けることができるものです。
フェデレーティッドユーザーとその権限の管理: 社内の既存ユーザーによる AWS マネジメントコンソールへのアクセス、AWS API の呼び出し、リソースへのアクセスを許可するために、ID フェデレーションを有効にできます。アイデンティティごとに IAM ユーザーを作成する必要はありません。
