技術
2024.3.1(Fri)

【AWS入門】IAMについて簡単にまとめてみた

#まとめ #ツール
記事をシェア:

こんにちは。都築です。
 
これからAWSを初めよう、AWSを初めてみたけどまず何から学んでいけばよいか分からないという方向けに、今回はAWSへのアクセス管理サービスであるIAMについて簡単にご説明したいと思います。
 
AWSを利用するうえで権限は特に注意が必要な部分です。まずは基本的な部分をご紹介できればと思いますので、ぜひご覧ください。

IAMとは

まず、IAMはAWSアクセス管理サービスですので意味合い的にI am 〇〇なのかと思う方もいるのではと思いますが、公式によると「AWS Identity and Access Management」の頭文字をとったものです。
 
AWSのコンソールにログインする際や、AWS CLIやAWS SDKなどでAWSのサービスを利用する際などに使用します。AWSにサインアップした際に作成されるルートアカウントでも各サービスの利用は可能です。
 
ですが、ルートアカウントはすべての権限を持っているので、日常的に利用する際には権限を絞ったIAMユーザーを作成しての利用が推奨されています。

IAMユーザーとは

IAMユーザーとは、公式によると「アカウントでAWSを操作するために長期的な認証情報を持つアイデンティティです。」とされています。
 
要はAWSを利用する人やアプリケーションにあたる一意のものです。企業や団体でAWSを利用する場合、1つのアカウントに複数の人やアプリケーションがアクセスすると思いますが、その人やアプリケーションごとにIAMユーザーを作成することになります。
 
AWSのコンソールにログインする際にも、以下のような画面からIAMユーザーとしてログインします。
 

ユーザーグループとは

ユーザーグループとは、公式によると「IAMユーザーの集合です。グループを使用して、ユーザーの集合への許可を指定します。」とされています。
 
例えば会社単位では1つのアカウントで、部署ごとに権限を変えたい場合、IAMユーザーそれぞれで権限を設定することも可能ですが、管理/変更が煩雑になってしまいます。そこでIAMユーザーで権限を設定するのではなく、ユーザーグループに権限を設定し、IAMユーザーをユーザーグループに所属させる形で各IAMユーザーの権限を設定することができます。
 
IAMユーザーが持っている権限はIAMユーザー自体に設定された権限+IAMユーザーが所属するユーザーグループに設定された権限になります。

ロールとは

ロールとは、公式によると「短期間有効な認証情報を持つアクセス権を持つアカウント作成できるアイデンティティです。信頼するエンティティにロールを委任することもできます。」とされています。
 
ユーザーやユーザーグループと異なり、AWSのサービスや別のアカウントに対し権限を設定することができます。例えばAWSのサービスであるEC2に同じくAWSのサービスであるS3への操作権限を付与するなどができます。
 
IAMユーザーがS3を利用するときはIAMユーザーに対しS3の権限を設定しますが、EC2が利用するときにはS3へのアクセス権限を設定したロールをEC2に付与します。具体的にはAWSのサービスレベルではなく「〇〇というEC2が△△というSESを利用できる」というように対象を絞ってロールを作成することになります。

ポリシーとは

ポリシーとは、公式によると「AWSのオブジェクトであり、アイデンティティやリソースに関連付けて、これらのアクセス許可を定義します」とされています。
 
前述でIAMユーザーやロールに権限を設定すると記載していますが、厳密にいうと権限を設定したポリシーをIAMユーザーやロールに付与することになります。利用者が独自にポリシーを作成することもできますが、S3に対する全ての権限や参照のみの権限といったようにAWSがデフォルトで用意しているポリシーもあります。

IDプロバイダとは

IDプロバイダとは、公式によると「外部IDプロバイダー(IdP)を使用して、AWS外のユーザーIDを管理できます。外部IdPは、OpenID Connect(OIDC)またはSecurity Assertion Markup Language(SAML)のいずれかを使用してID情報をAWSに提供できます。」とされています。
 
例えばGoogleやFacebookなどのアカウントを利用してAWSを利用・操作することが出来ます。これによって複数のIDを管理することなく一元管理することが出来ます。

AWSコンソールでのIAM設定方法

IAMを設定するには、まずrootもしくはIAM操作権限を付与したIAMユーザーでAWSのコンソールにログインして設定します。AWSコンソールにログインし、画面上部にあるサービスの検索欄にIAMと入力してIAMを選択します。
 

IAMにアクセスすると、下記のように画面に現在作成されているユーザーグループ、ユーザー、ロール、ポリシー、IDプロバイダが表示されています。
 
それぞれを組み合わせて適切な権限を持ったアクセスするためのIAMを作成していきます。
 

まとめ

いかがでしたでしょうか。
 
簡単にではありますが、今回はAWSのIAMについてご紹介させていただきました。システムのセキュリティを強固にするためにも、しっかりと理解し、適切な権限を設定していければと思います。
 
 
 
 
《関連記事》

Simple Email Serviceを導入
技術
2021.7.30(Fri)

【AWS活用術】Simple Email Serviceを導入してメール送信

 

CloudWatchでディスク容量とメモリを監視
技術
2021.8.27(Fri)

【AWS活用術】CloudWatchでディスク容量とメモリを監視する

 

AWS S3のファイルを定期削除
技術
2022.7.26(Tue)

手軽にAWS S3のファイルを定期削除する方法(AWS Lambda)

#技術

記事をシェア
ITエンジニアリング事業部 リーダー K.Tsuduki 設計思想やAWSなどの技術系のネタや年末年始には初夢をみるチャレンジなど面白系ブログを書いています。
MOST VIEWED ARTICLES
お知らせ
2023.4.6(Thu)

SFA/CRM・日報クラウドサービス「feels」の3周年記念 「営業活動DX診断・無料個別相談キャンペーン」を開始!

#リリース情報 #feels
お知らせ
2024.4.4(Thu)

ソフトウェアの導入を支援! IT導入補助金2024のIT導入支援事業者に「feels」が認定

#リリース情報 #feels
ライフスタイル
2021.2.10(Wed)

WEB面接で失敗しない! 面接官が実は見ている7つのポイント

#採用 #ビジネス
ライフスタイル
2016.2.8(Mon)

新卒採用担当はここを見ている! 絶対にやってはいけない履歴書の書き方

#採用 #ビジネス
技術
2022.1.17(Mon)

これさえ見ればもう怖くない! Javaでよく出るエラーと対策5選

#まとめ #Java
技術
2022.2.25(Fri)

正規表現入門 否定の正規表現の書き方《~ではない行。~を含まない行。》

#まとめ #プログラム
技術
2020.12.16(Wed)

Java初心者の登竜門! Java Bronze試験で間違えやすい問題6選

#プログラム #Java