AWS IAM について教えてください
AWS IAM(AWS Identity and Access Management)は、AWS の各利用者が Webコンソールにログインして操作するときや、Web API を利用して AWS を操作するときなどに使用します。各IAMユーザーに対して操作を許可する or 許可しないサービスを定義できるため、各IAMユーザーの権限を正しく制限することで AWS をより安全に利用できます。
例えば、EC2インスタンスを Start / Stop する権限だけを付与し、Terminate の操作は許可しない IAMユーザーを作成したり、クラウド内のネットワーク(Security Group や VPC など)に関する権限のみを所持する ネットワーク管理者用の IAMユーザーを作成するなど、IAMユーザーの管理は AWSの利用におけるセキュリティの要衝と言えるサービスです。
AWS IAM の特徴
● ユーザー管理機能
AWSアカウント内のユーザーを管理することができます。新しいユーザーを作成したり、既存のユーザーのアクセス権限を変更したりすることができます。また、AWSアカウント内のグループやロールの作成や管理も可能です。
● アクセス権限管理機能
AWS上のリソースに対するアクセス権限を細かく設定することができます。ポリシーと呼ばれるアクセス制御ルールを使用して、ユーザーがどのAWSリソースにアクセスできるかを制御します。AWS IAM では、AWSサービスにアクセスするための認証情報の管理もおこないます。
● 認証機能
AWSリソースへのアクセスに必要な認証情報を発行する機能です。AWSアカウント内のユーザーごとに、アクセスキーとシークレットアクセスキーを発行することができます。これらのキーを使用して、AWS API を介してリソースにアクセスします。
● 監査機能
AWSアカウント内でのアクセス制御の監査機能を提供します。AWS CloudTrail と連携することで、APIリクエストをトラックし、アカウント内でのアクションの詳細なログを収集することができます。これにより、アクションのトラッキングや問題の特定・セキュリティ監視をおこなうことができます。
● マルチアカウント管理機能
AWSアカウントのグループ化やロールの設定を利用して、複数のAWSアカウントを管理することができます。マルチアカウント管理機能を使用することで、AWSリソースの管理をセグメント化し、セキュリティの向上が期待できます。