サポート終了通知: 2025 年 9 月 10 日、 AWS は のサポートを中止します AWS RoboMaker。2025 年 9 月 10 日以降、 AWS RoboMaker コンソールまたは AWS RoboMaker リソースにアクセスできなくなります。コンテナ化されたシミュレーションの実行に役立つ AWS Batch への移行の詳細については、このブログ記事 を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の開始方法 IAM

AWS Identity and Access Management （IAM) は、 AWS サービスやリソースへのアクセスを安全に管理できるサービスです。IAM は、追加料金なしで提供される AWS アカウントの機能です。

を作成するときは AWS アカウント、アカウント内のすべての および リソースへの AWS のサービス 完全なアクセス権を持つ 1 つのサインイン ID から始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインしてアクセスします。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、 IAM ユーザーガイドの「ルートユーザーの認証情報を必要とするタスク」を参照してください。

IAM 管理者ユーザーを作成する

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

の委任ユーザーを作成する AWS RoboMaker

AWS アカウントの複数のユーザーをサポートするには、他のユーザーが許可するアクションのみを実行できるようにするアクセス許可を委任する必要があります。これを行うには、ユーザーが必要とするアクセス許可を持つIAMグループを作成し、作成時に必要なグループにIAMユーザーを追加します。このプロセスを使用して、 AWS アカウント全体のグループ、ユーザー、アクセス許可を設定できます。このソリューションは、 AWS 管理者がユーザーとグループを手動で管理できる中小企業に最適です。大規模な組織では、カスタムIAMロール 、フェデレーション 、またはシングルサインオン を使用できます。

委任されたIAMユーザーの例と詳細については、「 ユーザーガイド」の「アクセス許可をユーザーに委任するロールの作成」を参照してください。 IAM

認証情報の自己管理をユーザーに許可する

を設定するには、ユーザーの仮想MFAデバイスをホストするハードウェアへの物理的なアクセスが必要ですMFA。例えば、スマートフォンで実行されている仮想MFAデバイスを使用するユーザーMFA用に を設定できます。その場合、ウィザードを完了するには、そのスマートフォンを利用できる必要があります。このため、ユーザーに独自の仮想MFAデバイスを設定および管理させたい場合があります。この場合、必要なIAMアクションを実行するアクセス許可をユーザーに付与する必要があります。

IAM「」: ユーザーガイドのMFA「デバイス自己管理」で、必要なアクセス許可を付与するポリシーの例をIAMユーザーに許可します。 IAM

IAM ユーザーMFAに対して を有効にする

セキュリティを強化するために、すべてのIAMユーザーが AWS RoboMaker リソースを保護するために多要素認証 (MFA) を設定することをお勧めします。MFA は、通常のサインイン認証情報に加えて、 AWSサポートされているMFAデバイスからの一意の認証をユーザーが提供する必要があるため、セキュリティを強化します。MFA オプションの設定手順と詳細については、IAM「 ユーザーガイド」の「 ユーザー向けMFAデバイスの有効化 AWS」を参照してください。