遅咲きさんのゆるりAWS認定試験、Amazon IAMとは?

セキュリティ
2024-11-21

2024年11月21日

ど~も。うさノリブログです。
今回はAWSでの
Amazon IAMについてゆるりお話ししていきましょう♪

Amazon IAMってなに?

Amazon IAMは「アマゾン アイアム」と読み、
IAM(Identity and Access Management)は、
「アイデンティティ アンド アクセス 
マネージメント」と読みます。

 Identity:身元・正体
 Access:接続・到達方法・入手方法
 Management:管理

AWSが提供するユーザー認証とアクセス制御を
管理するためのサービスです。

IAMを利用することで、AWSリソースへのアクセス
をセキュアかつ詳細に制御することができます。

これにより、セキュリティの強化とリソース管理の
効率化が図れます。

Amazon IAMの主要な機能

  1. ユーザーとグループの管理
    • IAMを使用して、AWSアカウント内に
      ユーザーを      作成し、アクセス権限を
      個別に割り当てることができます。

      また、ユーザーをグループにまとめ、
      グループごとに      アクセス権限を設定する
      ことも可能です。
  2. アクセス権限のポリシー管理
    • IAMポリシーを作成して、ユーザーや
      グループに      適用することで、
      どのリソースにどのようなアクションを
      許可するかを詳細に定義できます。

      ポリシーはJSON形式で      記述され、
      柔軟なアクセス制御が可能です。
  3. 多要素認証(MFA)
    • IAMは、多要素認証(MFA)をサポートして
      おり、      ユーザーがAWSにアクセスする際に

      追加の認証ステップを      要求することで、
      セキュリティを強化します。
  4. サービスロールとインスタンスプロファイル
    • IAMロールを使用して、AWSサービスや
      EC2インスタンスに      特定の権限を付与すること
      ができます。

      これにより、アプリケーションが必要な操作を
      実行できるように      なります。
  5. 監査とログ記録
    • AWS CloudTrailを使用して、IAMユーザーや
      ロールに      よる操作を記録し、監査ログを保持
      できます。

      これにより、セキュリティインシデントの
      追跡や      コンプライアンスの確保が容易に
      なります。

※JSON形式:
 データをキー(JSON形式におけるデータに
 付ける名前)と値のペアで表現し、
 設定やデータ交換に使われるシンプル
 で軽量なテキストフォーマット。

※多要素認証(MFA):
 アカウントへのアクセスを強化するために、
 パスワードに加え、追加の認証コードなどを
 要求するセキュリティ機能。

※セキュリティインシデント:
 データの漏洩、不正アクセス、サービスの
 妨害など、AWS環境におけるセキュリティ
 の脅威や障害が発生する事象のこと。

Amazon IAMの活用事例

  1. セキュアなアクセス管理
    • IAMを利用して、開発チーム、運用チーム、
      経理チームなど、異なる役割を持つユーザーに対して

      適切なアクセス権限を割り当てることで、
      セキュアなアクセス管理を実現します。
  2. アプリケーションのアクセス制御
    • IAMロールを使用して、アプリケーションが
      必要とするAWSリソースへのアクセス権限を設定します。

      これにより、アプリケーションのセキュリティが向上します。
  3. コンプライアンスの確保
    • IAMとCloudTrailを組み合わせることで、
      アクセスログを詳細に記録し、

      コンプライアンス要件を      満たすための
      監査を行うことができます。

Amazon IAMの料金体系

Amazon IAM自体の利用には追加費用は発生しません。

ただし、IAMを使用してアクセスするAWS
リソースには、それぞれのサービスごとの
利用料金が発生します。

Amazon IAMの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから無料アカウントを
      作成します。
  2. IAMユーザーの作成
    • AWS Management Console
      ログインし、      IAMダッシュボードから
      新しいユーザーを作成します。

      ユーザーに対してプログラムによる
      アクセス(アクセスキー)や
      コンソールアクセス(パスワード)を
      設定します。
  3. ポリシーの作成と適用
    • IAMポリシーを作成し、ユーザーや
      グループに適用して、      アクセス権限を
      管理します。

      必要に応じて、IAMロールを      作成し、
      AWSサービスに割り当てます。

まとめ

Amazon IAMは、AWSリソースへのアクセス制御を
詳細かつ柔軟に管理するための強力なツールです。

ユーザーとグループの管理、ポリシーによる
アクセス制御、多要素認証のサポートなど、

セキュリティとコンプライアンスを強化するための
多くの機能を提供しています。

AWSの他のサービスと統合することで、
効率的かつ安全なクラウド環境を構築できます。

以上!今回はこれまで!

コメント

Translate »
タイトルとURLをコピーしました