支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡


AWS Identity & Access Managementの使い方について


AWS Identity & Access Managementについて解説する

そもそもAWS Identity & Access Managementとは?

AWS Identity & Access Managementとは、AWSユーザーに対してAWSのリソースへのアクセスできる範囲や、アクセス方法を安全に制御するためのウェブサービスです。
AWS Identity & Access Managementにより、どのユーザーがAWSリソースを使用できるか『=認証』、また、それらのユーザーがどのリソースをどのような方法で使用できるか『=認可』を制御できます。

AWS Identity & Access Managementの種類

AWS Identity & Access Managementでは、以下の機能が用意されています。
次の項目で、それぞれ詳しく見ていきましょう。

IAMユーザー

IAMユーザーとは、AWSを利用するアカウントに相当します。IAMユーザーには永続的な長期の認証情報があります。また、IAMユーザーを使用してAWSのサービスと直接やり取りすることができます。

IAMグループ

IAMグループとは、IAMユーザーを一括して管理するグループで、IAMユーザーは複数のグループに登録できます。 グループを使用すると、ユーザーのコレクションにアクセス許可を割り当てることができます。

IAMポリシー

IAMポリシーとは、AWSリソースに対する権限を設定する機能です。
IAMポリシーには、大きく分けて3種類あります。

 1.AWS管理ポリシー

→AWSが作成および管理する管理ポリシー

 2.カスタマー管理ポリシー

→AWSアカウントで作成および管理する管理ポリシー

 3.インラインポリシー

→自身で作成および管理するポリシーで単一のユーザー、グループ、またはロールに直接埋め込まれる

IAMロール

IAMロールとは、IAMユーザーやIAMグループではなく、AWSサービスやアプリケーション等、エンティティに対してAWSの操作権限を付与するための仕組みです。

AWS Identity & Access Managementの料金

AWS Identity & Access Managementは追加料金なしでAWSアカウントに提供されている機能です。
課金は、自身のユーザーが使用した、AWSの他のサービスに対してのみ行われます。

AWS Identity & Access Managementの主な操作

AWS Identity & Access Managementでは、次の各操作を実行できます。

 ・IAMユーザーの作成と管理
 ・IAMグループの作成と管理
 ・ユーザーのセキュリティ認証情報の管理
 ・AWS サービスおよびリソースにアクセス許可を付与するポリシーを作成、管理

AWS Identity & Access Managementの活用

多要素認証(MFA)

多要素認証(MFA)とは、AWS 環境のセキュリティを非常に高いレベルに強化するサービスです。
ユーザー・パスワード漏洩によるなりすましの防止には多要素認証(MFA)の導入が効果的です。

ユーザーのアクティビティの記録

AWS CloudTrailとは、AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。
AWSインフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。

AWS Identity & Access Managementのベストプラクティス

AWS Identity & Access Managementのベストプラクティスについて何点か紹介していきます。

1.AWSアカウントのアクセスキーをロックする
2.個々のIAMユーザーを作成する
3.IAMユーザーへのアクセス権限を割り当てるためにグループを使用する
4.最小限の特権を認める
5.ユーザーのために強度の高いパスワードを設定する
6.特権ユーザーに対して、多要素認証(MFA)を有効化する
7.EC2で作動するアプリケーションに対し、ロールを使用する
8.認証情報を共有するのではなく、IAMロールを使って委託する
9.認証情報を定期的にローテーションする
10.不要な認証情報の削除
11.追加セキュリティに対するポリシー条件を使用する
12.AWSアカウントのアクティビティの履歴の保持

まとめ

AWS Identity & Access Managementは、AWSのサービスを操作するための『認証』と『認可』をおこなう重要なサービスとなります。AWSを利用していくうえで一度は必ず利用するサービスです。IAMユーザーやIAMロールを正しく組み合わせて利用することで、安全にAWSを利用することができます。
上記のように、AWS Identity & Access Managementの特徴や使い方を理解して、能率の良い作業ができるよう活用してみてはいかがでしょうか。



関連記事一覧
IBM Engineering Workflow Managementとは?詳し
IBM Engineering Requirements Management
IBM Engineering Test Managementとは?詳しく解説さ
AWS認定 機械学習 – 専門知識とは?詳しく解説します
AWS Mainframe Modernizationとは?詳しく説明します
AWS Auroraに期待できる高可用性、耐久性について
AWSのサービスを使ってみる~LambdaとSESを使って自動でメール送信~
AWSでVPC同士での接続方法 AWSが提供する一部のGatewayサービスにつ
AWS Outpostsの機能と価格について
VMWare Cloud on AWSの機能と価格について
関連案件一覧
業務系C言語
74万円 ネットワークエンジニア
74万円 フロントエンドエンジニア
65万円 既存システムの開発案件
112万円 医療情報プラットフォーム開発
70万円 ECサイト構築
70万円 ServiceNow・JavaScript・AWS
70万円 ネットワーク・サーバ、クラウドエンジニアの募集
某SIer 内製強化
スマホアプリゲームの基盤開発エンジニア



Copyright © IT求人ナビ
30秒で
無料会員登録