AWS Identity and Access Management (IAM) リソース
IAM を使用する際のベストプラクティス
これらの IAM ベストプラクティスに従って、IAM を使用して AWS リソースを保護してください。IAM を使用すると、誰がどのサービスやリソースに、どのような条件でアクセスできるかを指定することができます。
ドキュメント
このガイドでは、AWS できめ細かな許可を適用するための IAM 機能を説明し、IAM を紹介します。このガイドでは、IAM ポリシーを定義し、ロールやリソースに適用することで、アクセスを許可する方法を紹介しています。さらに、このガイドでは、IAM の仕組みと、IAM を使用してユーザーやワークロードのアクセスを制御する方法を説明しています。
この AWS Security Token Service (AWS STS) のドキュメントでは、AWS でロールをプログラム的に引き受けるための API 操作について説明しています。また、このドキュメントには、サポートされるウェブサービスプロトコルについて、リクエスト、レスポンス、エラーのサンプルが掲載されています。
このガイドでは、IAM Access Analylzer を使用して外部エンティティと共有されているリソースを特定し、IAM ポリシーを検証し、アクセスアクティビティに基づいて IAM ポリシーを生成する方法の概要を説明します。
このガイドでは、IAM Roles Anywhere の概要を示し、これを使用して AWS 外で実行されるサーバー、コンテナ、アプリケーションなどのワークロード用の一時的なセキュリティ認証情報を IAM で取得する方法について説明します。
AWS CLI コマンドリファレンスの IAM セクションでは、IAM の管理に使用できる AWS CLI コマンドについて説明しています。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。
AWS CLI コマンドリファレンスドキュメントのこの AWS STS セクションでは、一時的なセキュリティ認証情報の生成に使用できる AWS CLI コマンドについて説明します。また、セクションには各コマンドの構文、オプション、および使用例が掲載されています。
IAM API リファレンスでは、IAM のすべての API 操作について詳しく説明しています。また、このドキュメントにはサポートされる各ウェブサービスプロトコルについて、リクエスト、レスポンス、およびエラーのサンプルが掲載されています。
その他のリソース
サンプルコードとライブラリ: IAM 関連のサンプルコード
デベロッパーツール: IAM API と組み合わせて使用するコマンドラインおよび GUI ベースのツール
IAM ディスカッションフォーラム: IAM に関連するトピックのディスカッションフォーラム
ワークショップ
このハンズオンラボは、タグ付きの EC2 インスタンスの起動、IAM ID の作成、リソースへのアクセスのテスト、EC2 インスタンスへの IAM ロールの割り当てに分かれています。
CI/CD パイプラインへの IAM Access Analyzer の統合
このワークショップでは、IAM Access Analyzer のポリシー検証機能の使用方法、AWS サービスを使用して CI/CD パイプラインを構築する方法、IAM Access Analyzer のポリシー検証チェックを CI/CD パイプラインに組み込む方法を学びます。
ワークショップでは、AWS Key Management Service (AWS KMS)、AWS Secrets Manager、AWS Certificate Manager Privat CA (ACM Privat CA) などの AWS セキュリティサービスを使用して、IAM Roles Anywhere を利用してオンプレミスまたはハイブリッドのワークロードを保護する方法を学びます。
このワークショップでは、AWS IAM Roles Anywhere について深く掘り下げ、AWS 以外のワークロードの一時的な IAM 認証情報にアクセスする方法についての理解を深めます。
動画
![Amazon Verified Permissions 動画のスクリーンショット Amazon Verified Permissions 動画のスクリーンショット](https://d1.awsstatic.com/reInvent2022_playlistimage_120622.7f2f60510e221f5a4dec2eef175068d9bf6bf8a9.png)
![Brandon Wu の IAM Access Analyzer 動画のスクリーンショット Brandon Wu の IAM Access Analyzer 動画のスクリーンショット](https://d1.awsstatic.com/iamaccessanalyzer_runthrough_952x398.7d0c31d0ba203f208c5dc65adf81956293677496.png)
![Brandon Wu の IAM Access Analyzer 動画のスクリーンショット Brandon Wu の IAM Access Analyzer 動画のスクリーンショット](https://d1.awsstatic.com/IAM309_djamelandsteve.3dae560ef2bfb79f1ea38c7abc1ad21ef7ae1134.png)
注目のブログ記事
- IAM リソースを大規模に監視およびクエリする方法-第 1 部
- IAM リソースを大規模に監視およびクエリする方法-第 2 部
- ポリシーを使用して EC2 インスタンスの認証情報を使用できる場所を制限する方法
- Amazon Quicksight を使用して IAM Access Analyzer のポリシー検出結果を視覚化する方法
- IAM Access Analyzer の検出結果に優先順位を付ける方法
- IAM Roles Anywhere を使用して AWS IAM ロールを AWS 外のワークロードに拡張
- AWS Private Certificate Authority の短期間の証明書のモードの使用方法
- オンプレミスの AWS Distro for OpenTelemetry と IAM Roles Anywhere を使用して、Amazon Managed Service for Prometheus にメトリクスを取り込む
ブログ記事
IAM の詳細はこちら