aws

【AWS】IAMとは?IAMの概要や機能を分かりやすく解説!【初心者向け】

  /
LinuxをPCで操作している

こんにちは、フルスタックエンジニアのryuです。

今回の記事は、AWSのIAMについて解説します。IAMとはAWSの権限を管理するためのサービスです。AWSのリソースへのアクセスを管理して、セキュリテを向上させることができます。今回はIAMの基礎部分である概要や機能を初心者向けに分かりやすく解説します。

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

【AWS】IAMとは?

IAMって何?良く分からない・・・

今回の記事では、IAMとは何かを初心者の方に分かりやすく解説します。

IAMとはAWSの権限管理をするサービス

まず初めにIAMとは何かを説明します。

IAMとはAWSの権限を管理するサービスです。IAMはIdentity and Access Managementの略で、直訳すると「IDおよびアクセス管理」という意味になります。

サーバーを触ったことの無い初心者の方には、権限管理がどのようなものか良く分からないと思います。IAMを理解するために、権限管理について確認しておきましょう!

なぜ権限管理が必要なのか?

IAMとは、AWSの権限を管理するサービスということを言いました。では、なぜ権限管理をする必要があるのか?そもそも権限管理とは何なのかについて解説します。

AWSはクラウド上でサービスを構築することができます。AWS上に「Aサイト」、「Bサイト」のように複数のWebサービスを構築できます。

Webサービスを開発している人が複数いる場合、「Aサイト」を構築している人は「Aサイトのみ」開発できるようにして、「Bサイト」にはアクセスできないようにします。

担当の開発者以外が、操作できるようになると、不正プログラムやバグを埋め込むことが容易になるからです。

IAMの概要

このように、セキュリティを向上させるためにも権限管理が必要なのです。

IAMは、AWSのアクセス管理を簡単にできるサービスなのです!

IAMの機能について

先ほどまで、IAMの概要や権限管理について解説しました。IAMはAWSのリソースのアクセス権限を管理するための機能があります。

ここからは、IAMの機能について詳しく解説します。

IAMユーザー・グループの作成管理

まず、IAMでよく使うのはIAMユーザー・グループの作成や管理です。

AWSを契約する際、メールアドレスを登録してログインしたと思います。これは、rootユーザーで全ての権限を持っています。つまりどのような作業も可能になります。

AWSで開発する場合は、開発者にIAMユーザーを作成して、適切な権限を割り当てるようにしましょう。

ユーザーの作成方法は、IAMの管理画面から、「ユーザー」を選択します。

IAMユーザーの作成

そして、「ユーザーを追加」から作成可能です。

IAMユーザーの追加

IAMポリシーの管理

次に説明するのは、IAMポリシーについてです。

ポリシーとは規則のことで、アクセス権限を設定する場所です。

例えば、EC2に読み取りと書き込みのみ許可して、削除は不可にするといったように、詳細な操作方法まで権限を設定することが可能です。

設定方法は、「ポリシー」をクリックします。

ポリシーの選択

そして、「ポリシーの作成」をクリックします。デフォルトでいくつかのポリシーも作成されています。

IAMポリシーの作成

次の画面で、AWSのリソースや権限ルールを詳しく設定します。

IAMポリシーの設定

設定したいサービスや権限をクリックで選ぶことができます。自由度が高い分、初心者の方には設定が難しいかもしれません。詳しいポリシーの設定方法は別の記事でご紹介します!

ロールの設定

次の機能はロールの設定です。

ロールとは、役割のことで、IAMユーザーやAWSリソースにポリシーを割り当てる設定です。

ポリシーを割り当てれるものは、以下のものがあります。

  • IAMユーザー
  • AWSリソース(サービス)
  • EC2 インスタンスで実行されるアプリケーションコード
  • SAML を使用した ID フェデレーションを使用する企業内ディレクトリからのユーザー

つまり、ユーザーやAWSサービス、実行されるプログラムなどに権限を付与して、必要以上の操作をできないようにします。こうすることでセキュリティを向上させます。

IAMのその他の機能

IAMには、ユーザー作成やポリシー・ロールの設定以外にも以下のようなものがあります。

  • 多要素認証(MFA)
  • IDフェデレーション
  • 保証のための身元情報
  • PCIDSSコンプライアンス

その他の機能については、こちらのドキュメントを参考にしてください。

https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html

IAMは機能が多いので、初心者の方はユーザー作成と権限の付与だけ覚えておきましょう。

その他の機能を使えるようになると、さらにセキュリティを向上させたり、他のユーザーをAWS上で使用できるようになったりします。

AWSの勉強はUdemyもおすすめ

AWSの勉強はUdemyもおすすめです。UdemyはITの講座が豊富にあるサイトです。IAMなどの内容も詳しく解説されています。

以下のように、AWSに関する講座が豊富にあります!

https://px.a8.net/svt/ejp?a8mat=3B76IZ+25ZT0Y+3L4M+BW8O2&a8ejpredirect=https%3A%2F%2Fwww.udemy.com%2Fcourses%2Fsearch%2F%3Fsrc%3Dukw%26q%3DAWS

Udemyがおすすめな理由
  1. セールだと1500円前後!
  2. 無料サンプル講義動画・無料講義動画あり!
  3. 気に入らなければ30日間返金保証!

UdemyでAWSの講座を探す

IAMとは?まとめ

今回の記事では、IAMについて解説しました。まとめると以下のようになります。

IAMとは、権限を管理するためのサービスでセキュリティを向上させるための重要な機能です。

AWSを操作する上で、IAMは必ず使用するので、ぜひ覚えておきましょう!

このようなAWSの小ネタを投稿していくので、その他の記事にも興味ある方はこちらからご覧ください。

aws | インフラエンジニアになりたくて。 (engineer-ninaritai.com)

さらにAWSについて学びたいという方は、こちらの講座がオススメです。初心者の方向けにAWSについて幅広く学ぶことが可能です。

AWS認定ソリューションアーキテクト アソシエイト試験突破講座 – 初心者向け20時間完全コース-

こちらの参考書もオススメです。

aws aws入門 iam
ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
大手企業→上場ベンチャー→スタートアップでエンジニアをしていました。 インフラエンジニア歴10年以上。 Linuxやネットワークの学習ができるサービスInfraAcademyを運営中。
RELATED POST