【AWS】IAM（AWS Identify and Access Management）とは

IAM（AWS Identify and Access Manage）とは

AWS Identity and Access Management（IAM）は、Amazon Web Services（AWS）が提供するサービスで、AWSリソースへのアクセスを安全に制御するための仕組みです。

IAMを使用すると、AWSサービスやリソースへのアクセス権限を持つユーザーのアイデンティティと権限を管理することが出来ます。

IAMはIAMユーザー、グループ、ロールを作成および管理することが出来ます。これらの要素を使用して、AWSアカウントへのログインを許可するユーザー、実行可能なアクション、アクセスできるAWSリソースを制御することが出来ます。IAMは最小特権の原則に基づいて、詳細なアクセス制御を実現可能とします。

IAMユーザーは、AWSアカウント内の個々の人やアプリケーションを表します。各ユーザーには一位のセキュリティ資格情報と権限が関連付けられています。必要に応じてユーザーを作成、管理、無効化できます。

IAMグループは、複数のユーザーの集合体となっています。グループに権限を割り当てることで、複数のユーザーのアクセスを一括して管理できます。ユーザーは複数のグループに追加されることがあり、そのユーザーの権限はグループ権限と個別のユーザー権限の組み合わせによって決まります。

IAMロールはユーザーに似ていますが、AWSサービス、アプリケーション、またはフェデレーテッドユーザーなど、信頼されたエンティティによってアサインされることを意図しています。ロールには特定の権限が関連付けられており、ユーザーやサービスは一時的にそのロールを推定してそれらの権限を取得できます。

権限を定義するJSONドキュメントです。IAMユーザー、グループ、またはロールにアタッチされ、AWSリソース上で許可または拒否されるアクションを決定します。ポリシーは作成およびカスタマイズが可能で、細かい粒度のアクセス制御を提供します。

IAMは、マルチファクタ認証の使用をサポートしています。これにより、ユーザーのサインイン時に追加の認証要素（ハードウェアまたは仮想デバイスによって生成されるワンタイムパスワードなど）を要求できます。

IAMでは、既存のアイデンティティシステムをAWSと統合することが出来ます。これにより、ユーザーは既存の資格情報を使用してAWSにサインインできます。

IAMは詳細なログ記録機能を提供します。IAMユーザーやロールによって実行されるアクションを追跡および監視することが可能です。これによって、コンプライアンスの監査やセキュリティ分析に役立てることが出来ます。

AWS IAMを使用することで、最小特権の原則を強制し、セキュリティを向上させます。また組織、プロジェクト内のAWSリソースへのアクセスを効果的に管理できます。