IAM を使用すべき理由
AWS Identity and Access Management (IAM) を使用してワークロードと従業員のアクセスをセキュアに管理およびスケールすることで、AWS での俊敏性とイノベーションをサポートします。
IAM の利点
許可のガードレールときめ細かなアクセスを設定
幅広い許可を使用してガードレールの設定と管理を行い、ワークロードにきめ細かなアクセスコントロールを使用することで最小特権に移行します。
AWS アカウント全体でワークロードとワークフォースのアイデンティティを管理
単一の AWS アカウントで ID を管理、または複数の AWS アカウントにアイデンティティを一元的に接続します。
AWS リソースにアクセスするための一時的なセキュリティ認証情報と許可セットを使用
IAM を使用して、AWS リソースにアクセスするワークロードに一時的なセキュリティ認証情報を付与します。従業員には、AWS IAM アイデンティティセンターを使用してアクセスを付与します。
最小特権への移行に伴ってアクセスの分析と IAM ポリシーの検証を実施
最小特権ポリシーを生成し、リソースに対する外部アクセスと未使用のアクセスを検証するとともに、継続的な分析を通じて許可の範囲を適正化します。
ユースケース
属性ベースのアクセスコントロールを使用してきめ細かな許可の適用とスケーリングを実現
属性ベースのアクセスコントロールを使用することで、部署、役職、チーム名などのユーザー属性に基づいたきめ細かな許可を作成します。
アカウントごとにアクセスを管理、または AWS アカウントとアプリケーション全体にアクセスをスケール
IAM を使用して、アカウントごとのアイデンティティを管理します。または、IAM アイデンティティセンターを使用して、AWS 全体でマルチアカウントアクセスとアプリケーション割り当てを提供します。
AWS で組織全体の予防的なガードレールを確立
サービスコントロールポリシーを使用して、IAM ユーザーとロールに対する許可のガードレールを確立し、AWS Organizations 内のアカウント周囲にデータ境界を実装します。
最小特権に向けて許可の設定、検証、適正化を実行
最小特権への移行ジャーニーでポリシーの設定、検証、および改良を行うときに、許可の管理を合理化して、クロスアカウントの検出結果を使用します。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます