Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS アカウントへのアクセスを計画する

フォーカスモード
AWS アカウントへのアクセスを計画する - AWS Identity and Access Management

AWS を設定する場合は、自分の AWS アカウントおよびリソースへのアクセスをどのように許可するかを計画して、適切に設計された安全な ID 管理ソリューションを導入します。

ID ソース

IAM ベストプラクティスに従って、人間のユーザーとワークロードは他のユーザーの AWS リソースにアクセスするときに、一時的な認証情報を使用するようにします。一時的な認証情報は、IAM ロールを使用してリソースにアクセスする ID に付与されます。IAM にフェデレーションされたユーザーと IAM アイデンティティセンター内のユーザー (IAM アイデンティティセンターディレクトリにフェデレーションまたは作成されたユーザー) の両方が、IAM ロールを使用してリソースにアクセスします。

AWS を使い始める前に、次のどちらの方法で ID をどのように設定するかを計画します。

  • Organizations で IAM アイデンティティセンターを使用できるようにして、IAM アイデンティティセンター内のユーザーを組織ディレクトリに直接追加します。

    IAM アイデンティティセンター組織ディレクトリに直接ユーザーを追加する方法については、「Add users」を参照してください。

  • 既存の外部 ID プロバイダーを IAM アイデンティティセンターまたは IAM とフェデレーションします。

    外部 ID プロバイダーを IAM アイデンティティセンター組織ディレクトリにフェデレーションする方法については、適切な入門チュートリアルを参照してください。

アクセス管理

ユーザーがアクセスする AWS リソースとサービスを識別し、ユーザー、グループ、ロールごとに必要なアクセス許可とポリシーを定義します。

  • IAM アイデンティティセンターを使用した場合は、IAM ID プロバイダーに加えて IAM ロールとアクセス許可ポリシーが組織内の AWS アカウントごとに自動的に作成されます。これらのロールとアクセス許可は、特定のアプリケーションや AWS アカウントにユーザーやグループを割り当てるときに指定したアクセス許可と一致します。

    詳細については、「ユーザーアクセスを割り当てる」と「アプリケーションへのシングルサインオンアクセスを設定する」を参照してください。

  • ID プロバイダーを AWS アカウント内の IAM と直接フェデレーションする場合は、ユーザーが引き受けるロールのほか、ポリシーを 2 つ作成する必要があります。誰がロールを引き受けることができるかを指定する信頼ポリシーと、ロールを引き受けるユーザーがアクセスを許可または拒否する AWS アクションとリソースを指定するアクセス許可ポリシーです。

    詳細については、「ID プロバイダーとフェデレーション」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.