![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-05-13T22:50:05+09:00","default:k1rou","k1rou") *IAM(AWS) [#m153f4c3] **名称 [#w89310bb] -Identity and Access Management #author("2024-05-13T22:51:20+09:00","default:k1rou","k1rou") **概要 [#rf040d46] -[[AWS]]のユーザ管理サービス *詳細 [#k5d0f39c] -ユーザー --ルートユーザー --IAMユーザー -IAMダッシュボード --サービス >(セキュリティ、 アイデンティティ、 コンプライアンス) IAM -グループ --新しいグループの作成 >グループ名の設定 --ポリシーのアタッチ ---AdministratorAcces: -ユーザー --ユーザーの追加 >ユーザー詳細の設定 --AWS アクセスの種類を選択 ---プログラムによるアクセス ---AWS マネジメントコンソールへのアクセス --アクセス許可の設定 ---ユーザーをグループに追加 ---アクセス権限を既存のユーザーからコピー ---既存のポリシーを直接アタッチ --タグの追加 (オプション) ---「成功」の画面に表示されるURL/ユーザー名/パスワードを控える -MFA(多要素認証) --ユーザー >一覧から対象のユーザーを選択 --認証情報 >MFA デバイスの割り当て --MFA デバイスの管理 ---仮想 MFA デバイス ---U2F セキュリティキー ---その他のハードウェア MFA デバイス --※ルートユーザーのMFAも有効にするべし! **IAM Identity Center [#j78780ce] -https://aws.amazon.com/jp/iam/identity-center/ *関連用語 [#ff965ff9] -[[IAM]] -[[AWS]]
