menu
arrow_back

Introduction to AWS Identity and Access Management (IAM) (日本語版)

Introduction to AWS Identity and Access Management (IAM) (日本語版)

45 分 無料

SPL-66 - バージョン 3.1

© 2017 Amazon Web Services, Inc. and its affiliates.All rights reserved. このトレーニング内容の全体または一部を複製または再配布することは、Amazon Web Services, Inc. の書面による事前の許可がある場合を除き、禁じられています。商業目的のコピー、貸与、または販売を禁止します。

記載ミスまたは修正点がある場合、aws-course-feedback@amazon.com まで E メールを送信してください。

その他の質問については、https://aws.amazon.com/contact-us/aws-training/ までお問い合わせください。

ラボの概要

AWS Identity and Access Management (IAM) は、アマゾン ウェブ サービス (AWS) のお客様が AWS でユーザーおよびユーザー権限を管理するためのウェブサービスです。IAM を使用すると、ユーザーセキュリティ認証情報(アクセスキーなど)、アクセス権限(ユーザーがアクセスできる AWS リソースを制御)を集中管理できます。

取り上げるトピック

このラボでは、以下のデモンストレーションを行います。

  • 事前作成された IAM ユーザーとグループを調査する
  • 事前作成されたグループに適用された IAM ポリシーを確認する
  • 現実のシナリオに従い、特定の機能が有効にされているグループにユーザーを追加する
  • IAM サインイン URL を特定し、使用する
  • サービスへのアクセスに対するポリシーの効果を実際に確かめる

AWS のその他のサービス

このラボでは、ラボガイドのステップにないアクションを実行するとエラーメッセージが表示される場合があります。このようなメッセージが表示されても、ラボを完了するうえで影響はありません。

AWS Identity and Access Management

AWS Identity and Access Management (IAM) は以下の目的で使用できます。

  • IAM ユーザーとそのアクセスを管理する: ユーザーを作成して、個別のセキュリティ認証情報(アクセスキー、パスワード、多要素認証デバイスなど)を割り当てることができます。権限を管理することで、ユーザーが実行するオペレーションを制御できます。

  • IAM ロールとその権限を管理する: IAM ロールは、AWS で行うことのできる操作を決定するためにアクセス権限ポリシーを使用する AWS Identity であるという点でユーザーと似ています。ただし、ロールは特定の個人に一意に関連付けるものではなく、必要とするユーザーが引き受けることができるものです。

  • フェデレーティッドユーザーとその権限の管理: 社内の既存ユーザーによる AWS マネジメントコンソールへのアクセス、AWS API の呼び出し、リソースへのアクセスを許可するために、ID フェデレーションを有効にできます。アイデンティティごとに IAM ユーザーを作成する必要はありません。

Join Qwiklabs to read the rest of this lab...and more!

  • Get temporary access to the Amazon Web Services Console.
  • Over 200 labs from beginner to advanced levels.
  • Bite-sized so you can learn at your own pace.
Join to Start This Lab
home
ホーム
school
カタログ
menu
もっと見る
もっと見る