# コンテンツ分野 4: Identity and Access Management
<a name="security-specialty-03-domain4"></a>

**Topics**
+ [タスク 4.1: 認証戦略を設計、実装、トラブルシューティングする。](#security-specialty-03-domain4-task1)
+ [タスク 4.2: 認可戦略を設計、実装、トラブルシューティングする。](#security-specialty-03-domain4-task2)

## タスク 4.1: 認証戦略を設計、実装、トラブルシューティングする。
<a name="security-specialty-03-domain4-task1"></a>

対象スキル:
+ スキル 4.1.1: 人間、アプリケーション、システムの認証のためのアイデンティティソリューションを設計し、確立する [AWS IAM アイデンティティセンター、Amazon Cognito、多要素認証 (MFA)、ID プロバイダー (IdP) 統合など]。
+ スキル 4.1.2: 一時的な認証情報を発行するためのメカニズムを設定する (AWS STS、Amazon S3 署名付き URL など)。
+ スキル 4.1.3: 認証に関する問題をトラブルシューティングする (CloudTrail、Amazon Cognito、IAM アイデンティティセンターのアクセス許可セット、AWS Directory Service など)。

## タスク 4.2: 認可戦略を設計、実装、トラブルシューティングする。
<a name="security-specialty-03-domain4-task2"></a>

対象スキル:
+ スキル 4.2.1: 人間、アプリケーション、システムのアクセスのための認可コントロールを設計し、評価する (Amazon Verified Permissions、IAM パス、IAM Roles Anywhere、クロスアカウントアクセスのためのリソースポリシー、IAM ロール信頼ポリシーなど)。
+ スキル 4.2.2: 属性ベースのアクセス制御 (ABAC) 戦略およびロールベースのアクセス制御 (RBAC) 戦略を設計する (タグまたは属性に基づいたリソースアクセスの設定など)。
+ スキル 4.2.3: 最小権限の原則に従って IAM ポリシーを設計、解釈、実装する (アクセス許可境界、セッションポリシーなど)。
+ スキル 4.2.4: 認可障害を分析して原因または影響を判断する (IAM Policy Simulator、IAM Access Analyzer など)。
+ スキル 4.2.5: リソース、サービス、またはエンティティに付与された、意図しないアクセス許可、認可、または権限を調査し、修正する (IAM Access Analyzer など)。