# IAM の詳細についてのリソース IAM には豊富なリソースが用意されており、IAM による AWS アカウント とそのリソースの保護方法について詳細を確認するために役立ちます。 **Topics** + [ID](#resources-users-and-groups) + [認証情報(パスワード、アクセスキー、MFA デバイス)](#resources-credentials) + [アクセス許可とポリシー](#resources-permissions-and-policies) + [フェデレーションと委任](#resources-federation-and-delegation) + [IAM と他の AWS 製品](#resources-iam-and-other-services) + [セキュリティに関する一般的な慣行](#resources-general-security) + [一般的なリソース](#resources-general) ## ID ID の作成、管理、使用については、次のリソースを参照してください。 + [IAM Identity Center での ID の管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html) – IAM Identity Center でのユーザーとグループの作成に関する手順情報。 + **[IAM アイデンティティ](id.md)** – ユーザー、グループ、およびロールの詳細な説明。 ## 認証情報(パスワード、アクセスキー、MFA デバイス) AWS アカウント と IAM ユーザーのパスワード、アクセスキー、および MFA デバイスの管理については、次のガイドを確認してください。 + **[AWS のユーザーパスワード](id_credentials_passwords.md)** – お客様のアカウントの IAM ユーザーのパスワードを管理する方法について説明します。 + **[IAM ユーザーのアクセスキーを管理します。](id_credentials_access-keys.md)** – アクセスキーの仕組みと、アクセスキーを使用してプログラムによる AWS の呼び出しを行う方法について説明します。アクセスキーよりもセキュリティが高い代替手段が他にもあり、最初に検討することをお勧めします。詳細については、「AWS 全般のリファレンス ガイド」の「[長期的なアクセスキーの考慮事項と代替方法](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#alternatives-to-long-term-access-keys)」を参照してください。 + **[IAM の AWS 多要素認証](id_credentials_mfa.md)** – サインインを許可する前に、デバイスで生成されるパスワードとワンタイムコードの両方を求めるように、お客様のアカウントと IAM ユーザーを設定する方法について説明します。(これは 2 要素認証と呼ばれることがあります)。 Amazon Web Services へのアクセスに使用する認証情報の種類に関する一般的な情報については、「AWS 全般のリファレンス ガイド」の「**[AWS セキュリティ認証情報](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)**」を参照してください。 ## アクセス許可とポリシー IAM ポリシーのしくみについて説明し、アクセス許可の最適な付与方法についてヒントを示します。 + **[AWS Identity and Access Management でのポリシーとアクセス許可](access_policies.md)** – アクセス許可の定義に使用されるポリシー言語を紹介します。アクセス許可をユーザーまたはグループに、あるいは AWS 製品によってはリソース自体にアタッチする方法について説明します。 + **[IAM JSON ポリシー要素のリファレンス](reference_policies_elements.md)** – ポリシー言語の各要素の説明と例を示します。 + [IAM ポリシーの検証](access_policies_policy-validator.md) — JSON ポリシーを検証するためのリソースを検索します。 + **[IAM アイデンティティベースのポリシーの例](access_policies_examples.md)** – さまざまな AWS 製品の一般的なタスクに関するポリシーの例を示します。 + **[AWS Policy Generator](https://aws.amazon.com/blogs/aws/aws-policy-generator/)** – リストから製品とアクションを選択することで、カスタムポリシーを作成します。 + **[IAM Policy Simulator](https://policysim.aws.amazon.com/)** – ポリシーによって AWS への特定のリクエストが許可されるか拒否されるかをテストします。 ## フェデレーションと委任 他の場所で認証された (サインインした) ユーザーに AWS アカウント のリソースへのアクセスを許可できます。アクセスを許可するのは、別の AWS アカウント の IAM ユーザー (委任と呼ばれる) であっても、自社のサインインプロセスで認証されたユーザーであってもかまいません。また、Login with Amazon、Facebook、Google などの OpenID Connect (OIDC) 互換 ID プロバイダーのようなインターネット ID プロバイダーからのユーザーであってもかまいません。これらの場合、ユーザーは AWS リソースにアクセスするための一時的なセキュリティ証明書を取得します。 + **[IAM チュートリアル: AWS アカウント間の IAM ロールを使用したアクセスの委任](tutorial_cross-account-with-roles.md)** - 別の AWS アカウント の IAM ユーザーにクロスアカウントアクセスを許可する手順について説明します。 + **[一時的な認証情報の一般的なシナリオ](id_credentials_temp.md#sts-introduction)** – AWS の外部で認証されたユーザーを AWS にフェデレーションする方法について説明します。 ## IAM と他の AWS 製品 ほとんどの AWS 製品は IAM と統合されているため、IAM 機能の支援によりそれらの製品でリソースへのアクセスを保護できます。以下のリソースでは、最もよく使用されているいくつかの AWS 製品に対する IAM とセキュリティについて説明します。IAM と連携するすべての製品のリスト、各製品に関する詳細情報へのリンクについては、「[IAM と連携する AWS のサービス](reference_aws-services-that-work-with-iam.md)」を参照してください。 ### Amazon EC2 で IAM を使用する + [Amazon EC2 リソースへのアクセスのコントロール](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingIAM.html) – IAM 機能を使用して Amazon EC2 のインスタンス、ボリュームなどの管理をユーザーに許可する方法について説明します。 + [インスタンスプロファイルを使用する](id_roles_use_switch-role-ec2_instance-profiles.md) – Amazon EC2 インスタンスで実行されるアプリケーション、および他の AWS 製品へのアクセスが必要なアプリケーションのための認証情報を安全に提供するために IAM ロールを使用する方法について説明します。 ### Amazon S3 での IAM の使用 + [Amazon S3 リソースに対するアクセス許可の管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html) – Dバケットとオブジェクトに関する Amazon S3 セキュリティモデル (IAM ポリシーを含む) について説明します。 + [IAM ポリシーの記述: Amazon S3 バケット内のユーザー固有のフォルダに対するアクセス許可を付与する](https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket) – 内の自分のフォルダをユーザーが保護できるようにする方法について説明します。(Amazon S3 と IAM に関するその他の投稿については、ブログ投稿のタイトルで **S3** タグを選択してください)。 ### Amazon RDS で IAM を使用する + [AWS Identity and Access Management(IAM) を使用して Amazon RDS リソースへのアクセスを管理する](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html) — IAM を使用して、データベースインスタンス、データベーススナップショットなどへのアクセスを制御する方法について説明します。 + [RDS のリソースレベルのアクセス許可入門](https://aws.amazon.com/blogs/security/a-primer-on-rds-resource-level-permissions) – IAM を使用して特定の Amazon RDS インスタンスへのアクセスをコントロールする方法について説明します。 ### Amazon DynamoDB で IAM を使用する + [IAM を使用した DynamoDB リソースへのアクセスのコントロール](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/UsingIAMWithDDB.html) – IAM を使用してユーザーに DynamoDB のテーブルとインデックスの管理を許可する方法について説明します。 + 以下のビデオ (8:55) では、DynamoDB データベースの個々の項目または属性 (またはその両方) へのアクセスを制御する方法について説明します。 [![AWS Videos](http://img.youtube.com/vi/uAUYphLWL5w/0.jpg)](http://www.youtube.com/watch?v=uAUYphLWL5w) ## セキュリティに関する一般的な慣行 AWS アカウント とリソースの保護に最適な方法についてエキスパートからのヒントやガイダンスが見つかります。 + **[セキュリティ、ID、コンプライアンスに関するベストプラクティス](https://aws.amazon.com/architecture/security-identity-compliance)** - AWS アカウント および製品全体のセキュリティを管理する方法について、セキュリティアーキテクチャの提案、IAM の使用、暗号化とデータセキュリティなども含めたリソースを検索します。 + [Identity and Access Management](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html) — AWS Well-Architected フレームワークは、クラウド上でワークロードを設計および実行するための主要な概念、設計原則、およびアーキテクチャのベストプラクティスを理解するのに役立ちます。 + **[IAM でのセキュリティのベストプラクティス](best-practices.md)** - IAM を使用して AWS アカウント とそのリソースを保護する方法についてレコメンデーションを示します。 + **[AWS CloudTrail ユーザーガイドユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)** – AWS CloudTrail を使用して、AWS への API コールの履歴を追跡し、その情報をログファイルに保存します。この情報は、どのユーザーおよびアカウントがお客様のアカウントのリソースにアクセスしたか、いつその呼び出しが行われたか、どのアクションがリクエストされたかなどを調べるために役立ちます。 ## 一般的なリソース IAM と AWS の詳細については、以下のリソースを参照してください。 + **[https://aws.amazon.com/iam/](https://aws.amazon.com/iam/)IAM の製品情報** – AWS Identity and Access Management 製品に関する一般的な情報。 + **[AWS Identity and Access Management に関する AWS re:Post](https://forums.aws.amazon.com/forum.jspa?forumID=76)** – AWS re:Post にアクセスして、AWS コミュニティと IAM 関連の技術的な質問について話し合います。 + [クラスとワークショップ](https://aws.amazon.com/training/course-descriptions/) – AWS のスキルを磨き、実践的な経験を得るために役立つセルフペースラボに加えて、ロールベースのコースと特別コースへのリンクです。 + [AWS デベロッパーセンター](https://aws.amazon.com/developer/?ref=docs_id=res1) – チュートリアルの検索、ツールのダウンロード、AWS デベロッパーイベントの確認を行います。 + [AWS デベロッパーツール](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) - AWS アプリケーションを開発および管理するためのデベロッパーツール、SDK、IDE ツールキット、およびコマンドラインツールへのリンクです。 + [ご利用開始のためのリソースセンター](https://aws.amazon.com/getting-started/?ref=docs_id=res1) — AWS アカウント をセットアップする方法、AWS コミュニティに参加する方法、最初のアプリケーションを起動する方法を説明します。 + [ハンズオンチュートリアル](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) - ステップ バイ ステップのチュートリアルに従って、最初のアプリケーションを AWS で起動します。 + [AWS ホワイトペーパー](https://aws.amazon.com/whitepapers/) – アーキテクチャ、セキュリティ、エコノミクスなどのトピックについて、AWS のソリューションアーキテクトや他の技術エキスパートが記述した AWS の技術ホワイトペーパーの包括的なリストへのリンクです。 + [AWS サポート センター](https://console.aws.amazon.com/support/home#/) – AWS サポート のケースを作成して管理するためのハブです。フォーラム、技術上のよくある質問、サービスヘルスステータス、AWS Trusted Advisor など、他の役立つリソースへのリンクも含まれています。 + [サポート](https://aws.amazon.com/premiumsupport/) – サポート に関する情報のメインウェブページです。クラウド内でのアプリケーションの構築および実行を支援するために 1 対 1 での迅速な対応を行うサポートチャネルとして機能します。 + [お問い合わせ](https://aws.amazon.com/contact-us/) – AWS の請求、アカウント、イベント、不正使用、その他の問題などに関するお問い合わせの受付窓口です。 + [AWS サイトの利用規約](https://aws.amazon.com/terms/) – 当社の著作権、商標、お客様のアカウント、ライセンス、サイトへのアクセス、およびその他のトピックに関する詳細情報です。