AWS アクセス制御サービス(IAM)とは

AWS

※前回のAWS解説記事はこちら

関連記事

第一回目の記事はコチラ [sitecard subtitle=関連記事 url= https://kimamani-it.com/aws-well-architected-2/]   AWSソリューションアーキテクト アソシエイト試[…]

AWSの解説記事、第三回は「アクセス制御サービス」についてです。

今回は、「Indentity and Access Management (IAM)」というユーザ管理やアクセス制御に関連するサービスを解説します。

T之助
AWSへのアクセスを安全に制御するための仕組みです!

IAMサービスの概要

ユーザの権限やアクセス制御をすることは、システムを利用する上で非常に重要な項目です。

AWSでは「Indentity and Access Management」というアカウント管理のサービスにより、ユーザが安全に利用できる環境をつくることができます。

通称:IAM と表現されます。

重要ワード①

IAM(Identity and Access Management)
AWSのアカウント管理サービスのこと
 
I太郎
IAMサービスを利用する流れが知りたいな!
T之助
それでは、順番に解説します!
 

AWSアカウントの登録

AWSを最初に利用する際には、AWSアカウントを作成する必要があります。

アカウントを作るには、以下の情報を登録します。

・管理者となるメールアドレス

・プロフィールなどの個人情報

・決済用のクレジットカード情報

 
最初に登録したメールアドレスで、AWSの入り口となる「AWSマネジメントコンソール」にログインすることができます。
 
 
重要ワード②
ルートユーザー
すべての権限が付与されているユーザーアカウント
最初に登録したメールアドレスでログインすると、ルートユーザーとして登録される。
 

IAMユーザーとIAMグループの登録

AWSアカウントの登録が完了すれば、まずはルートユーザーでログインしています。

すべての操作を行うことができる権限を持っているユーザーでは誤操作の危険があるため、操作用のユーザーやグループを作成します。

AWSでは、IAMサービスを利用してIAMユーザーおよびIAMグループを作成して、実際に使用するユーザーやグループの登録を行います。

重要ワード③

IAMユーザーとIAMグループ
IAMサービスを利用するためのユーザーアカウントとグループのこと、ルートユーザーではIAMサービスにアクセスすることはできない。
T之助
IAMを利用するためのユーザーとグループです!
 

IAMポリシーによる権限の付与

作成したIAMユーザーとIAMグループは、初期段階では何の権限も付与されていません。

IAMポリシーを設定することで、IAMユーザー・IAMグループに適切な権限を付与することができます。

重要ワード④

IAMポリシー
IAMユーザー・IAMグループに権限を付与するポリシーのこと
 
T之助
IAMによるアクセス制御のイメージ図を描いてみました

手描きですみません、EC2やS3というのは、AWSのサービスです。
後々、別記事で解説しますので凡例として解釈してください。

IAMサービスを通したAWS操作方法

AWSにアクセスしてサービスを利用する方法は3種類あります。

① WebブラウザでAWSマネジメントコンソールにログインする

② AWS CLIでWindowsやLinuxからコマンド操作をする

③ AWS SDKでプログラムからAPIを利用する

I太郎
また専門用語でわけわからないよ
 
 

WebブラウザでAWSマネジメントコンソールにログインする

登録したIAMユーザーのユーザー名とパスワードを用いて、WebブラウザからAWSマネジメントコンソールにログインして、AWSの各種サービスを利用することができます。

Webサイトを操作する感覚で利用できるので、最も一般的な利用方法といえるかもしれません。

AWS CLIでWindowsやLinuxからコマンド操作する

重要ワード⑤

AWS Command Line Interface (AWS CLI)
コマンド操作でAWSを管理するためのコマンド群のこと
AWS CLIをインストールすることで、WindowsのコマンドプロンプトやLinuxのシェルからコマンド操作を実行することができる。
 
コマンド操作をする際には、操作先のリージョンとIAMユーザーごとにアクセスキーとシークレットアクセスキーを作成する必要があるので注意しましょう。
 
T之助
アクセスキーは別記事で解説します!
 
EC2インスタンスのIDを指定して起動するコマンドを実行すると、以下のようになります。
 
 

AWS SDK プログラムからAPIを利用する

重要ワード⑥

AWS SDK
Javaなどの主要プログラミング言語向けに提供されているAPI群のこと
アクセスキーIDとシークレットアクセスキーが必要
 
プログラミングでAPIを指定することで、AWSの各種サービスを利用することができます。
 
実は、アクセスキーとシークレットアクセスキーを利用した認証はあまり推奨されておらず、IAMロールによる認証が推奨されています。
IAMロール??となると思いますが、こちらも別記事で詳しく解説しますね。
 
 

AWSアクセス制御サービス(IAM)のまとめ

AWSは独自の専門用語がマジで多いです。

めちゃくちゃ頻出してくるので、まずはワードだけでも覚えておきましょう。

今回の重要ワードまとめと試験対策のチェックポイントは以下の通り。

重要ワード

① IAM (Identity and Access Management)

② ルートユーザー

③ IAMユーザーとIAMグループ

④ IAMポリシー

⑤ AWS CLI(AWS Command Line Interface)

⑥ AWS SDK

 
 
 
試験対策コンテンツ!!
IAMユーザー作成後に、アクセスキーIDとシークレットアクセスキーを作成することでAWS SDKが利用できるようになる!
 
 
T之助
次回はAWSのネットワークサービスについて解説します。

最新情報をチェックしよう!