認証 - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

認証

AWS Backup またはバックアップしている AWS サービスにアクセスするには、 AWS がリクエストの認証に使用できる認証情報が必要です。には、次のいずれかのタイプの ID AWS としてアクセスできます。

  • AWS アカウント ルートユーザー – サインアップするときに AWS、アカウント AWS に関連付けられた E メールアドレスとパスワードを指定します。これは AWS アカウント のルートユーザーです。その認証情報により、すべての AWS リソースへの完全なアクセスが提供されます。

    重要

    セキュリティ上の理由から、管理者を作成する場合にのみルートユーザーを使用することをお勧めします。管理者は、 AWS アカウントに対する完全なアクセス許可を持つ IAM ユーザーです。この管理者ユーザーを使用して、制限された許可を持つ他の IAM ユーザーとロールを作成できます。詳細については、IAM ユーザーガイドの「IAM のベストプラクティス」および「最初の IAM 管理者のユーザーおよびグループの作成」を参照してください。

  • IAM ユーザーIAM ユーザーは、 AWS アカウント 内で特定のカスタムアクセス許可 (バックアップ保存用のバックアップ保管庫を作成するためのアクセス許可など) を持つアイデンティティです。IAM ユーザー名とパスワードを使用して、、 AWS ディスカッションフォーラムAWS Management ConsoleAWS サポート センターなどの安全な AWS ウェブページにサインインできます。

    ユーザー名とパスワードに加えて、各ユーザーのアクセスキーを作成することもできます。これらのキーは、複数の SDKs のいずれかまたは AWS Command Line Interface (AWS CLI) を使用して、プログラムで AWS サービスにアクセスするときに使用できます。SDK と AWS CLI ツールでは、アクセスキーを使用してリクエストが暗号で署名されます。 AWS ツールを使用しない場合は、リクエストを自分で署名する必要があります。リクエストの認証の詳細については、『』の「署名バージョン 4 の署名プロセスAWS 全般のリファレンス」を参照してください。

  • IAM ロール - IAM ロールは、アカウントで作成して特定のアクセス許可を付与できるもうひとつの IAM アイデンティティです。これは IAM ユーザーに似ていますが、特定のユーザーに関連付けられていません。IAM ロールを使用すると、 AWS サービスおよびリソースへのアクセスに使用できる一時的なアクセスキーを取得できます。IAM ロールと一時的な認証情報は、次の状況で役立ちます:

    • フェデレーティッドユーザーアクセス – IAM ユーザーを作成する代わりに、 AWS Directory Service、エンタープライズユーザーディレクトリ、またはウェブ ID プロバイダーから既存のユーザー ID を使用できます。このようなユーザーはフェデレーションユーザーと呼ばれます。 AWS では、ID プロバイダーを通じてアクセスがリクエストされたとき、フェデレーションユーザーにロールを割り当てます。フェデレーティッドユーザーの詳細については、「IAM ユーザーガイド」の「フェデレーティッドユーザーとロール」を参照してください。

    • クロスアカウント管理 – アカウントの IAM ロールを使用して、アカウントのリソースを管理するための別の AWS アカウント アクセス許可を付与できます。例については、「IAM ユーザーガイド」の「チュートリアル: IAM ロール AWS アカウント を使用した 間のアクセスの委任」を参照してください。

    • AWS サービスアクセス – アカウントの IAM ロールを使用して、アカウントのリソースにアクセスするための AWS サービスアクセス許可を に付与できます。詳細については、IAM ユーザーガイド「 AWS サービスにアクセス許可を委任するロールの作成」を参照してください。

    • Amazon Elastic Compute Cloud (Amazon EC2) で実行されているアプリケーション – IAM ロールを使用して、Amazon EC2 インスタンスで実行され、 AWS API リクエストを行うアプリケーションの一時的な認証情報を管理できます。これは、EC2 インスタンス内でのアクセスキーの保存に推奨されます。 AWS ロールを EC2 インスタンスに割り当て、そのすべてのアプリケーションで使用できるようにするには、インスタンスにアタッチされたインスタンスプロファイルを作成します。インスタンスプロファイルにはロールが含まれ、EC2 インスタンスで実行されるプログラムは一時認証情報を取得することができます。詳細については、IAM ユーザーガイドの「Amazon EC2 インスタンスで実行されるアプリケーションに IAM ロールを使用して権限を付与する」を参照してください。