翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # アクセス管理とは アクセス管理とは、承認されたアクセスと認証されたアクセスのみを許可することで、AMS がリソースを保護する方法です。AMS は、デフォルトの IAM ユーザーロールとインスタンスプロファイル、多要素認証、セキュリティグループ、DNS フレンドリーな踏み台名などを使用して、リソースを保護します。 AMS は、管理が必要な 3 種類のアクセスに焦点を当てています。 + コンソールアクセス: アカウントの Active Directory のユーザーは、フェデレーションを活用して、シングルサインオン (SSO) を使用してコンソールにアクセスできます。これらのアカウントに多要素認証を設定している場合、コンソールへのアクセスを MFA に引き続き要求できます。 + RDP または SSH によるインスタンスアクセス: Active Directory の信頼を活用すると、アカウントの既存の Active Directory のユーザーはインスタンスへのアクセスをリクエストし、既存の企業認証情報を使用して踏み台とインスタンスに対して正常に認証できます。これらのアカウントに多要素認証を設定している場合、インスタンスへのアクセスをリクエストするために MFA を引き続き要求できます。AMS は独自の MFA ソリューションを使用して、AMS エンジニアのインスタンスへのアクセスを制限します。 + アプリケーションアクセス: ユースケースによって異なります。 **Topics** + [AMS がアカウントにアクセスする理由とタイミング](access-justification.md)