IAM(Identity and Access Management)の概要
Identity and Access Management (以下、IAM)は、AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM を使用して、リソースを使用するために認証され、許可された (アクセス権限を持つ) ユーザーを制御します。
AWS アカウントを初めて作成する場合は、すべての AWS サービスとリソースに対して完全なアクセス権限を持つシングルサインイン ID で始めます。このアイデンティティは ルートユーザーと呼ばれ、AWS アカウントの作成に使用したメールアドレスとパスワードでのサインインによりアクセスされます。
IAM(Identity and Access Management)の料金
※2018/03/05時点 東京リージョン
IAM サービスは無料です。
IAM(Identity and Access Management)の特徴
| 特徴 | 説明 |
| 柔軟なアクセス制御 | パスワードやアクセスキーを共有しなくても、お客様の AWS アカウントのリソースを管理および使用するためのアクセス権限を他の人に付与できます。また、リソースごとに、ユーザーごとに、さまざまなアクセス権限を付与できます。たとえば、一部のユーザーに EC2、S3、DynamoDB、RedshiftなどのAWS サービスへの完全なアクセスを許可できます。
さらに、EC2 インスタンスで動作するアプリケーションに、他の AWS リソースにアクセスするために必要な認証情報を安全に付与できます。 |
| 多要素認証(MFA) | アカウントおよび個々のユーザーに2要素認証を追加することで、セキュリティを強化できます。MFA を使用すると、ユーザーはお客様のアカウントで使用しているパスワードまたはアクセスキーの入力だけでなく、特別に設定されたデバイスからのコードの入力も必要になります。 |
| ID フェデレーション | 他の場所 (社内ネットワーク、インターネットなど) でパスワードをすでに持つユーザーに、お客様の AWS アカウントへの一時的なアクセスを許可できます。 |
| PCI DSS コンプライアンス | マーチャントまたはサービスプロバイダーによるクレジットカードデータの処理、ストレージ、および伝送をサポートしており、Payment Card Industry (PCI) Data Security Standard (DSS) に準拠していることが確認されています。 |
| ログ | CloudTrail を使用している場合は、お客様のアカウントのリソースをリクエストしたユーザーに関する情報がログレコードに保存されます。その情報は IAM ID に基づきます。 |