遅咲きさんのゆるりAWS認定試験、Amazon IAMとは?

セキュリティ

2024年11月21日

ど~も。うさノリブログです。
今回はAWSでの
Amazon IAMについてゆるりお話ししていきましょう♪

Amazon IAMってなに?

Amazon IAMは「アマゾン アイアム」と読み、
IAM(Identity and Access Management)は、
「アイデンティティ アンド アクセス マネージメント」と
読みます。

 Identity:身元・正体
 Access:接続・到達方法・入手方法
 Management:管理

AWSが提供するユーザー認証とアクセス制御を
管理するためのサービスです。

IAMを利用することで、AWSリソースへのアクセス
をセキュアかつ詳細に制御することができます。

これにより、セキュリティの強化とリソース管理の
効率化が図れます。

Amazon IAMの主要な機能

  1. ユーザーとグループの管理
    • IAMを使用して、AWSアカウント内にユーザーを
      作成し、アクセス権限を個別に割り当てることができます。

      また、ユーザーをグループにまとめ、グループごとに
      アクセス権限を設定することも可能です。
  2. アクセス権限のポリシー管理
    • IAMポリシーを作成して、ユーザーやグループに
      適用することで、どのリソースにどのようなアクションを

      許可するかを詳細に定義できます。ポリシーはJSON形式で
      記述され、柔軟なアクセス制御が可能です。
  3. 多要素認証(MFA)
    • IAMは、多要素認証(MFA)をサポートしており、
      ユーザーがAWSにアクセスする際に追加の認証ステップを

      要求することで、セキュリティを強化します。
  4. サービスロールとインスタンスプロファイル
    • IAMロールを使用して、AWSサービスやEC2インスタンスに
      特定の権限を付与することができます。

      これにより、アプリケーションが必要な操作を実行できるように
      なります。
  5. 監査とログ記録
    • AWS CloudTrailを使用して、IAMユーザーやロールに
      よる操作を記録し、監査ログを保持できます。

      これにより、セキュリティインシデントの追跡や
      コンプライアンスの確保が容易になります。

※JSON形式:データをキー(JSON形式におけるデータに付ける名前)と値のペアで
       表現し、設定やデータ交換に使われるシンプルで軽量な
      テキストフォーマット。

※多要素認証(MFA):アカウントへのアクセスを強化するために、パスワードに加え、
           追加の認証コードなどを要求するセキュリティ機能。

※セキュリティインシデント:データの漏洩、不正アクセス、サービスの妨害など、
              AWS環境におけるセキュリティの脅威や障害が
              発生する事象のこと。

Amazon IAMの活用事例

  1. セキュアなアクセス管理
    • IAMを利用して、開発チーム、運用チーム、
      経理チームなど、異なる役割を持つユーザーに対して

      適切なアクセス権限を割り当てることで、
      セキュアなアクセス管理を実現します。
  2. アプリケーションのアクセス制御
    • IAMロールを使用して、アプリケーションが
      必要とするAWSリソースへのアクセス権限を設定します。

      これにより、アプリケーションのセキュリティが向上します。
  3. コンプライアンスの確保
    • IAMとCloudTrailを組み合わせることで、
      アクセスログを詳細に記録し、コンプライアンス要件を

      満たすための監査を行うことができます。

Amazon IAMの料金体系

Amazon IAM自体の利用には追加費用は発生しません。
ただし、IAMを使用してアクセスするAWSリソースには、

それぞれのサービスごとの利用料金が発生します。

Amazon IAMの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから無料アカウントを作成します。
  2. IAMユーザーの作成
    • AWS Management Consoleにログインし、
      IAMダッシュボードから新しいユーザーを作成します。

      ユーザーに対してプログラムによるアクセス(アクセスキー)や
      コンソールアクセス(パスワード)を設定します。
  3. ポリシーの作成と適用
    • IAMポリシーを作成し、ユーザーやグループに適用して、
      アクセス権限を管理します。必要に応じて、IAMロールを

      作成し、AWSサービスに割り当てます。

まとめ

Amazon IAMは、AWSリソースへのアクセス制御を詳細かつ柔軟に
管理するための強力なツールです。ユーザーとグループの管理、

ポリシーによるアクセス制御、多要素認証のサポートなど、
セキュリティとコンプライアンスを強化するための多くの機能を

提供しています。AWSの他のサービスと統合することで、
効率的かつ安全なクラウド環境を構築できます。

以上!今回はこれまで!

コメント

Translate »
タイトルとURLをコピーしました