支援対象地域:札幌、仙台、関東、愛知、関西、広島、福岡


AWS Identity & Access Managementについて解説する

そもそもAWS Identity & Access Managementとは?

AWS Identity & Access Managementとは、AWSユーザーに対してAWSのリソースへのアクセスできる範囲や、アクセス方法を安全に制御するためのウェブサービスです。
AWS Identity & Access Managementにより、どのユーザーがAWSリソースを使用できるか『=認証』、また、それらのユーザーがどのリソースをどのような方法で使用できるか『=認可』を制御できます。

AWS Identity & Access Managementの種類

AWS Identity & Access Managementでは、以下の機能が用意されています。
次の項目で、それぞれ詳しく見ていきましょう。

IAMユーザー

IAMユーザーとは、AWSを利用するアカウントに相当します。IAMユーザーには永続的な長期の認証情報があります。また、IAMユーザーを使用してAWSのサービスと直接やり取りすることができます。

IAMグループ

IAMグループとは、IAMユーザーを一括して管理するグループで、IAMユーザーは複数のグループに登録できます。 グループを使用すると、ユーザーのコレクションにアクセス許可を割り当てることができます。

IAMポリシー

IAMポリシーとは、AWSリソースに対する権限を設定する機能です。
IAMポリシーには、大きく分けて3種類あります。

 1.AWS管理ポリシー

→AWSが作成および管理する管理ポリシー

 2.カスタマー管理ポリシー

→AWSアカウントで作成および管理する管理ポリシー

 3.インラインポリシー

→自身で作成および管理するポリシーで単一のユーザー、グループ、またはロールに直接埋め込まれる

IAMロール

IAMロールとは、IAMユーザーやIAMグループではなく、AWSサービスやアプリケーション等、エンティティに対してAWSの操作権限を付与するための仕組みです。

AWS Identity & Access Managementの料金

AWS Identity & Access Managementは追加料金なしでAWSアカウントに提供されている機能です。
課金は、自身のユーザーが使用した、AWSの他のサービスに対してのみ行われます。

AWS Identity & Access Managementの主な操作

AWS Identity & Access Managementでは、次の各操作を実行できます。

 ・IAMユーザーの作成と管理
 ・IAMグループの作成と管理
 ・ユーザーのセキュリティ認証情報の管理
 ・AWS サービスおよびリソースにアクセス許可を付与するポリシーを作成、管理

AWS Identity & Access Managementの活用

多要素認証(MFA)

多要素認証(MFA)とは、AWS 環境のセキュリティを非常に高いレベルに強化するサービスです。
ユーザー・パスワード漏洩によるなりすましの防止には多要素認証(MFA)の導入が効果的です。

ユーザーのアクティビティの記録

AWS CloudTrailとは、AWSアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービスです。
AWSインフラストラクチャ全体でアカウントアクティビティをログに記録し、継続的に監視し、保持できます。

AWS Identity & Access Managementのベストプラクティス

AWS Identity & Access Managementのベストプラクティスについて何点か紹介していきます。

1.AWSアカウントのアクセスキーをロックする
2.個々のIAMユーザーを作成する
3.IAMユーザーへのアクセス権限を割り当てるためにグループを使用する
4.最小限の特権を認める
5.ユーザーのために強度の高いパスワードを設定する
6.特権ユーザーに対して、多要素認証(MFA)を有効化する
7.EC2で作動するアプリケーションに対し、ロールを使用する
8.認証情報を共有するのではなく、IAMロールを使って委託する
9.認証情報を定期的にローテーションする
10.不要な認証情報の削除
11.追加セキュリティに対するポリシー条件を使用する
12.AWSアカウントのアクティビティの履歴の保持

まとめ

AWS Identity & Access Managementは、AWSのサービスを操作するための『認証』と『認可』をおこなう重要なサービスとなります。AWSを利用していくうえで一度は必ず利用するサービスです。IAMユーザーやIAMロールを正しく組み合わせて利用することで、安全にAWSを利用することができます。
上記のように、AWS Identity & Access Managementの特徴や使い方を理解して、能率の良い作業ができるよう活用してみてはいかがでしょうか。