menu
arrow_back

Introduction to AWS Identity and Access Management (IAM) (日本語版)

2 分設定 · アクセス可能時間: 45 分 · 完了までの時間: 25 分
Connection Details

注意: このラボで使用している AWS リソースには、受講中のハンズオンラボ、またはQwiklab™に関連しないデータは一切送信しないでください

無料

info_outline
You can take this lab for free! Other more advanced labs may cost credits to start.

00:45:00

Introduction to AWS Identity and Access Management (IAM)(日本語版)

SPL-66 - バージョン 3.1

© 2017 Amazon Web Services, Inc. and its affiliates.All rights reserved. このトレーニング内容の全体または一部を複製または再配布することは、Amazon Web Services, Inc. の書面による事前の許可がある場合を除き、禁じられています。商業目的のコピー、貸与、または販売を禁止します。

記載ミスまたは修正点がある場合、aws-course-feedback@amazon.com まで E メールを送信してください。

その他の質問については、https://aws.amazon.com/contact-us/aws-training/ までお問い合わせください。

ラボの概要

AWS Identity and Access Management (IAM) は、アマゾン ウェブ サービス (AWS) のお客様が AWS でユーザーおよびユーザー権限を管理するためのウェブサービスです。IAM を使用すると、ユーザーセキュリティ認証情報(アクセスキーなど)、アクセス権限(ユーザーがアクセスできる AWS リソースを制御)を集中管理できます。

取り上げるトピック

このラボでは、以下のデモンストレーションを行います。

  • 事前作成された IAM ユーザーとグループを調査する
  • 事前作成されたグループに適用された IAM ポリシーを確認する
  • 現実のシナリオに従い、特定の機能が有効にされているグループにユーザーを追加する
  • IAM サインイン URL を特定し、使用する
  • サービスへのアクセスに対するポリシーの効果を実際に確かめる

AWS のその他のサービス

このラボでは、ラボガイドのステップにないアクションを実行するとエラーメッセージが表示される場合があります。このようなメッセージが表示されても、ラボを完了するうえで影響はありません。

AWS Identity and Access Management

AWS Identity and Access Management (IAM) は以下の目的で使用できます。

  • IAM ユーザーとそのアクセスを管理する: ユーザーを作成して、個別のセキュリティ認証情報(アクセスキー、パスワード、多要素認証デバイスなど)を割り当てることができます。権限を管理することで、ユーザーが実行するオペレーションを制御できます。

  • IAM ロールとその権限を管理する: IAM ロールは、AWS で行うことのできる操作を決定するためにアクセス権限ポリシーを使用する AWS Identity であるという点でユーザーと似ています。ただし、ロールは特定の個人に一意に関連付けるものではなく、必要とするユーザーが引き受けることができるものです。

  • フェデレーティッドユーザーとその権限の管理: 社内の既存ユーザーによる AWS マネジメントコンソールへのアクセス、AWS API の呼び出し、リソースへのアクセスを許可するために、ID フェデレーションを有効にできます。アイデンティティごとに IAM ユーザーを作成する必要はありません。

Join

  • Temporary Access
  • Catalog
  • Bite Sized
Join To Start
home
ホーム
school
カタログ
menu
もっと見る
もっと見る