アカウント用の初期 IAM セットアップ
AWS Identity and Access Management は、AWS リソースへのアクセスを安全に管理するための基本的な AWS サービスです。IAM の管理では、さまざまなユーザータイプのサポートからパスワード、アクセス許可、セキュリティ認証情報の管理まで、ユーザーアクセスとアクセス許可を管理するさまざまな責任を担います。
環境で追加の IAM サービスを使用して、アイデンティティとアクセスの管理目標に役立てることができます。Organizations で AWS IAM Identity Center を有効化して IAM Identity Center の組織インスタンスを作成し、アプリケーションと AWS アカウント へのユーザーとグループのアクセスを一元管理します。IAM Access Analyzer を使用すると、アクセスの検出結果を確認して、アカウントと組織のアクセス許可を管理できます。AWS の外部で実行されるサーバー、コンテナ、アプリケーションなどのワークロードの一時的なセキュリティ認証情報を IAM で取得するには、IAM Roles Anywhere を使用します。
初めて AWS 環境を設定するときには、以下のことを決める必要があります。
-
AWS への接続に使用する URL ここの URL は AWS アカウント ID に基づいています。詳細については、「AWS アカウント ID の表示」を参照してください。URL を覚えやすくするために、アカウントのエイリアスを設定できます。
-
環境内で ID を整理する方法 IAM Identity Center を使用して、組織ディレクトリにユーザーを追加し、グループに分類し、アプリケーションとリソースへのアクセスを許可できます。IAM Identity Center または IAM を外部 ID プロバイダーとフェデレーションして、既存の ID ソースを と統合できますAWS。
-
さまざまなタスクの実行に必要になるアクセス許可 アクセス許可は、IAM ロールに直接適用できるポリシー、または IAM Identity Center を使用してアクセス許可セット を作成する目的で作成された IAM ロールに自動的に適用できるポリシーによって制御されます。
-
環境内でサポートする必要がある IAM ロール さまざまなアクセス要件を満たす IAM ロールを含む一般的なシナリオがいくつかあります。
Identity and Access Management システムのさまざまなの IAM コンポーネントを作成する際に、環境でこれまでに操作したことがある他の項目を参照しなければならないことがあります。IAM には、迅速かつ簡単に項目を見つけることができる便利な検索機能があります。
