menu
arrow_back

Introduction to AWS Identity and Access Management (IAM) (日本語版)

Introduction to AWS Identity and Access Management (IAM) (日本語版)

45分 無料

SPL-66 - バージョン 3.1.3

© 2020 Amazon Web Services, Inc. and its affiliates.All rights reserved.
このトレーニング内容の全体または一部を複製または再配布することは、Amazon Web Services, Inc. の書面による事前の許可がある場合を除き、禁じられています。商業目的のコピー、貸与、または販売を禁止します。

記載ミスまたは修正点がある場合、aws-course-feedback@amazon.com まで E メールを送信してください。

その他の質問については、https://aws.amazon.com/contact-us/aws-training/ までお問い合わせください。

ラボの概要

AWS Identity and Access Management (IAM) は、アマゾン ウェブ サービス (AWS) のお客様が AWS でユーザーおよびユーザー権限を管理するためのウェブサービスです。IAM を使用すると、ユーザーセキュリティ認証情報(アクセスキーなど)、アクセス権限(ユーザーがアクセスできる AWS リソースを制御)を集中管理できます。

取り上げるトピック

このラボでは、以下のデモンストレーションを行います。

  • 事前作成された IAM ユーザーとグループを調査する
  • 事前作成されたグループに適用された IAM ポリシーを確認する
  • 現実のシナリオに従い、特定の機能が有効にされているグループにユーザーを追加する
  • IAM サインイン URL を特定し、使用する
  • サービスへのアクセスに対するポリシーの効果を実際に確かめる

AWS のその他のサービス

このラボでは、ラボガイドのステップにないアクションを実行するとエラーメッセージが表示される場合があります。このようなメッセージが表示されても、ラボを完了するうえで影響はありません。

AWS Identity and Access Management

AWS Identity and Access Management (IAM) は以下の目的で使用できます。

  • IAM ユーザーとそのアクセスを管理する: ユーザーを作成して、個別のセキュリティ認証情報(アクセスキー、パスワード、多要素認証デバイスなど)を割り当てることができます。権限を管理することで、ユーザーが実行するオペレーションを制御できます。

  • IAM ロールとその権限を管理する: IAM ロールは、AWS で行うことのできる操作を決定するためにアクセス権限ポリシーを使用する AWS Identity であるという点でユーザーと似ています。ただし、ロールは特定の個人に一意に関連付けるものではなく、必要とするユーザーが引き受けることができるものです。

  • フェデレーティッドユーザーとその権限の管理: 社内の既存ユーザーによる AWS マネジメントコンソールへのアクセス、AWS API の呼び出し、リソースへのアクセスを許可するために、ID フェデレーションを有効にできます。アイデンティティごとに IAM ユーザーを作成する必要はありません。

Qwiklabs に参加してこのラボの残りの部分や他のラボを確認しましょう。

  • Amazon Web Services コンソール への一時的なアクセス権を取得します。
  • 初心者レベルから上級者レベルまで 200 を超えるラボが用意されています。
  • ご自分のペースで学習できるように詳細に分割されています。
参加してこのラボを開始