翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS アクセスキーを使用した AWS SDKs認証
AWS アクセスキーの使用は、 AWS SDKsとツールを使用する場合の認証のオプションです。
短期の認証情報を使用します
セッション期間の長いオプションを使用するには、IAM Identity Center を使用した AWS SDK とツールの認証 を使用するように SDK またはツールを設定することをお勧めします。
ただし、SDK またはツールの一時認証情報を直接設定する方法については、「短期認証情報を使用した AWS SDKs認証」を参照してください。
長期認証情報の使用
警告
セキュリティリスクを避けるため、専用ソフトウェアの開発や実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、AWS IAM Identity Center などの ID プロバイダーとのフェデレーションを使用してください。
間のアクセスを管理する AWS アカウント
セキュリティのベストプラクティスとして、IAM Identity Center AWS Organizations で を使用して、すべての のアクセスを管理することをお勧めします AWS アカウント。詳細については、「IAM ユーザーガイド」の「IAM でのセキュリティベストプラクティス」を参照してください。
IAM Identity Center でユーザーを作成する、Microsoft Active Directory を使用する、SAML 2.0 ID プロバイダー (IdP) を使用する、または IdP を個別にフェデレーションすることができます AWS アカウント。これらのアプローチのいずれかを使用して、ユーザーにシングルサインオンのエクスペリエンスを提供できます。また、多要素認証 (MFA) を適用し、 AWS アカウント アクセスに一時的な認証情報を使用することもできます。これは IAM ユーザーとは異なります。IAM ユーザーは、共有できる長期的な認証情報であり、 AWS リソースに対するセキュリティリスクが高まる可能性があります。
サンドボックス環境専用の IAM ユーザーを作成する
を初めて使用する場合は AWS、テスト IAM ユーザーを作成し、それを使用してチュートリアルを実行し、 が提供する AWS ものを調べることができます。学習中はこの種の資格情報を使用しても問題ありませんが、サンドボックス環境以外では使用しないことをお勧めします。
以下のユースケースでは、 で IAM ユーザーの使用を開始するのが理にかなっている場合があります AWS。
-
AWS SDK またはツールの使用を開始し、 AWS のサービス サンドボックス環境で探索する。
-
学習の一環として、人間によるサインインプロセスをサポートしない、スケジュールされたスクリプト、ジョブ、その他の自動プロセスを実行する。
これらのユースケース以外で IAM ユーザーを使用している場合は、 AWS アカウント できるだけ早く IAM アイデンティティセンターに移行するか、ID プロバイダーを にフェデレーションします。詳細については、「AWSでの ID フェデレーション
IAM ユーザーのアクセスキーを保護する
IAM ユーザーのアクセスキーは定期的に更新する必要があります。「IAM ユーザーガイド」の「アクセスキーの更新」のガイダンスに従ってください。IAM ユーザーのアクセスキーを誤って共有したと思われる場合は、アクセスキーを更新してください。
IAM ユーザーアクセスキーは、ローカルマシンの共有 AWS credentialsファイルに保存する必要があります。IAM ユーザーのアクセスキーをコードに保存しないでください。IAM ユーザーのアクセスキーを含む設定ファイルは、いずれのソースコード管理ソフトウェアにも含めないでください。オープンソースプロジェクトの git-secrets
はじめに IAM ユーザーを設定するには、「 長期認証情報を使用した AWS SDKs認証」を参照してください。
