よくある質問

FAQ

AWS IAM について教えてください。


AWS IAM(AWS Identity and Access Management)は、AWS の各利用者が Webコンソールにログインして操作するときや、Web API を利用して AWS を操作するときなどに使用します。各IAMユーザーに対して操作を許可する or 許可しないサービスを定義できるため、各IAMユーザーの権限を正しく制限することで AWS をより安全に利用できます。

例えば、EC2インスタンスを Start / Stop する権限だけを付与し、Terminate の操作は許可しない IAMユーザーを作成したり、クラウド内のネットワーク(Security Group や VPC など)に関する権限のみを所持する ネットワーク管理者用の IAMユーザーを作成するなど、IAMユーザーの管理は AWSの利用におけるセキュリティの要衝と言えるサービスです。