0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

AWSのIAMについてのまとめ

Posted at

はじめに

AWS IAM(Identity and Access Management)は、AWSリソースへのアクセスを管理するためのサービスです。
IAMを使用すると、ユーザーとグループを作成し、AWSリソースへのアクセスを細かく制御できます。
IAMの基本概念、主要な機能についてまとめます。

IAMとは

AWS IAMは、AWSアカウント内のリソースへのアクセスを制御するためのサービスです。
これにより、ユーザーが特定のリソースに対して実行できる操作を制限することができます。

主な要素

ユーザー:
個々のユーザーアカウント。各ユーザーには独自の認証情報(アクセスキー、パスワード)が与えられます。

グループ:
ユーザーをまとめるための論理的なグループ。
グループに付与された権限は、グループ内のすべてのユーザーに適用されます。

ロール:
AWSリソースにアクセスするための一時的な権限を付与するメカニズム。
ロールは他のAWSサービスや認証された外部ユーザーにも使用されます。

ポリシー:
ユーザー、グループ、ロールに適用される権限の集合。
ポリシーはJSON形式で定義されます。

IAMの主要な機能

ユーザーとグループの管理

IAMでは、個々のユーザーアカウントを作成し、ユーザーごとに異なるアクセス権を設定できます。また、ユーザーをグループにまとめ、グループ単位でのアクセス制御も可能です。

ロールの使用

IAMロールは、特定のタスクを実行するための一時的な権限を付与します。
これにより、EC2インスタンスやLambda関数などのAWSリソースが他のリソースにアクセスできるようになります。

ポリシーの適用

ポリシーは、ユーザー、グループ、ロールに対して適用される権限を定義します。ポリシーはJSON形式で記述され、許可される操作やリソースを指定します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::example-bucket"
    }
  ]
}

IAMのベストプラクティス

最小権限の原則

ユーザーやロールには、必要最低限の権限のみを付与することが重要です。これにより、セキュリティリスクを最小限に抑えることができます。

MFAの有効化

重要なユーザーアカウントには必ずMFAを有効にします。これにより、不正アクセスからアカウントを保護できます。

まとめ

AWS IAMは、AWSリソースへのアクセスを管理するためのサービスです。
ユーザー、グループ、ロール、ポリシーを適切に設定し、セキュアで効率的なアクセス管理を実現できます。
IAMを正しく活用することで、AWS環境のセキュリティを大幅に向上させることができます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?