SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 14 day free trial to unlock unlimited reading.
AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM)
AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM)
1.
1
【AWS
Black
Belt
Online
Seminar】
AWS Identity and Access Management
(AWS IAM)
アマゾンウェブサービスジャパン株式会社
プロフェッショナルサービス本部 ⾼高⽥田 智⼰己
2016.09.21
2.
2
本資料料では2016年年9⽉月21⽇日時点のサービス内容および価格についてご説明しています。最新の情報は
AWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。
資料料作成には⼗十分注意しておりますが、資料料内の価格とAWS公式ウェブサイト記載の価
格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。
内容についての注意点
AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in
accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any
pricing information included in this document is provided only as an estimate of usage charges for AWS
services based on certain information that you have provided. Monthly charges will be based on your actual
use of AWS services, and may vary from the estimates provided.
価格は税抜表記となっています。⽇日本居住者のお客様が東京リージョンを使⽤用する場合、
別途消費税をご請求させていただきます。
24.
24
AWS管理理ポリシー
AWS管理理ポリシーは、AWSが作成および管理理するスタンドアロンポリシー。⼀一般的なユースケースに基づいたAWS管理理ポリ
シーが⽤用意されており、利利⽤用者は事前に定義されたAWS管理理ポリシーを選択して利利⽤用することが可能。
• 管理理者⽤用(すべてのアクセス)、パワーユー
ザー⽤用(IAMを除くすべてのアクセス)、お
よび AWSサービスへのその他のさまざまな
レベルアクセス⽤用の⼀一般的なアクセス権限を
定義
• 新しいAWSサービスがリリースされたり、既
存のサービスで新しいAPI が利利⽤用できるよう
になったり、ポリシーに新しいサービスまた
はAPI のアクセス権限を含める必要が発⽣生し
た場合に、AWS管理理ポリシーが対応
• 事前定義されているものなので、1つのAWS
管理理ポリシーを複数のAWSアカウントのIAM
エンティティに、また1つのAWSアカウント
の複数のIAMエンティティにアタッチ可能
User Dave
Role EC2-‐‑‒App
User Susan
User Alice
User John
User Mike
AWS管理理ポリシー
Group
Admins Policy
AdministratorAccess
Policy
PowerUserAccess
Policy
AWSCloudTrailRead
OnlyAccess
AWSアカウント1 AWSアカウント2
25.
25
カスタマー管理理ポリシー
カスタマー管理理ポリシーは、⾃自⾝身のAWSアカウントで管理理できるスタンドアロンポリシー。AWSアカウントの複数のIAMエン
ティティにカスタマー管理理ポリシーをアタッチすることが可能。
• 利利⽤用者がカスタム可能な管理理ポリシー
• 同じポリシーを複数のIAMエンティティにア
タッチできる
• ⽤用意されているポリシーでは要件を満たせな
い場合等にカスタマー管理理ポリシーを適⽤用
User Dave
Role EC2-‐‑‒App
User Susan
User Alice
Group
Admins
AWSアカウント
カスタマー管理理ポリシー
Policy
Account-‐‑‒admins
Policy
Limited-‐‑‒admins
Policy
EC2-‐‑‒access
26.
26
インラインポリシー
インラインポリシーは、1つのIAMエンティティ(ユーザー、グループ、またはロール)に埋め込まれたポリシー。IAMエン
ティティの⼀一部であり、IAMエンティティの作成時、またはそれ以降降に、ポリシーを作成してIAMエンティティに埋め込まれる。
• ユーザー、グループ、またはロールの⼀一部
• ⼀一つのポリシーを共有することはできない
• ポリシーの変更更に関して、該当するインラ
インポリシー全てを個々に変更更する必要が
ある
Role EC2-‐‑‒App
User Susan User Alice
Group Admins
AWSアカウント
インラインポリシー
Policy Account-‐‑‒admins
Policy EC2-‐‑‒access Policy Dynamo-‐‑‒access
48.
48
AWS ConfigのIAMサポート
The image cannot be displayed. Your computer may not have enough memory to open the image, or the image may have been corrupted. Restart your computer, and then open the file again. If the red x still appears, you may have to delete the
image and then insert it again.
• IAMのUser、Group、Role、Policyに関して変更更履履歴、構成変更更を管
理理・確認することが可能