AWS IAM の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• AWS IAM へ行く。
  • 1 (2024-05-13 (月) 22:51:08)
  • 2 (2024-05-13 (月) 23:10:04)
  • 3 (2024-06-09 (日) 20:51:06)

AWS IAM†

名称†

• Identity and Access Management

概要†

• AWSのユーザ管理サービス

詳細†

• ユーザー
  • ルートユーザー
  • IAMユーザー

• IAMダッシュボード
  • サービス >(セキュリティ、 アイデンティティ、 コンプライアンス) IAM

• グループ
  • 新しいグループの作成 >グループ名の設定
  • ポリシーのアタッチ
    • AdministratorAcces:

• ユーザー
  • ユーザーの追加 >ユーザー詳細の設定
  • AWS アクセスの種類を選択
    • プログラムによるアクセス
    • AWS マネジメントコンソールへのアクセス
  • アクセス許可の設定
    • ユーザーをグループに追加
    • アクセス権限を既存のユーザーからコピー
    • 既存のポリシーを直接アタッチ
  • タグの追加 (オプション)
    • 「成功」の画面に表示されるURL/ユーザー名/パスワードを控える

• MFA(多要素認証)
  • ユーザー >一覧から対象のユーザーを選択
  • 認証情報 >MFA デバイスの割り当て
  • MFA デバイスの管理
    • 仮想 MFA デバイス
    • U2F セキュリティキー
    • その他のハードウェア MFA デバイス
  • ※ルートユーザーのMFAも有効にするべし！

IAM Identity Center†

• https://aws.amazon.com/jp/iam/identity-center/

AWS Organizations†

関連サイト†

• SSO (シングルサインオン) とは何ですか? - AWS
  https://aws.amazon.com/jp/what-is/sso/

• AWS Single Sign-On (AWS SSO) が AWS IAM Identity Center に (2022.7.26) - AWS
  https://aws.amazon.com/jp/about-aws/whats-new/2022/07/aws-single-sign-on-aws-sso-now-aws-iam-identity-center/

関連用語†

• IAM
• AWS