# IAM アイデンティティ
<a name="id"></a>

IAM アイデンティティは 1 つ以上のポリシーに関連付けることができます。これにより、アイデンティティによる実行が承認されるアクション、実行対象の AWS リソース、実行される条件が決まります。IAM アイデンティティには、IAM ユーザー、IAM グループ、IAM ロールが含まれます。IAM アイデンティティは人間のユーザーまたはプログラムによるワークロードを表すアイデンティティの種類であり、認証して AWS アカウント でアクションを実行するように承認できます。IAM アイデンティティには、IAM ユーザーおよび IAM ロールが含まれます。一般的に使用される用語の定義については、「[用語](introduction_identity-management.md#intro-structure-terms)」を参照してください。

外部 ID プロバイダーから既存の ID をフェデレーションできます。これらの ID は、AWS リソースにアクセスするための IAM ロールを引き受けます。詳細については、「[ID プロバイダーと AWS とのフェデレーション](id_roles_providers.md)」を参照してください。

AWS IAM アイデンティティセンター を使用して、アイデンティティと AWS リソースへのアクセスを作成および管理することもできます。IAM Identity Center アクセス許可セットは、リソースへのアクセスを提供するために必要な IAM ロールを自動的に作成します。詳細については、「[IAM Identity Center とは](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)」を参照してください。

AWS アカウントのルートユーザー は、AWS アカウント の確立時に作成される AWS アカウント プリンシパルです。ルートユーザーは、アカウントのすべての AWS サービスとリソースにアクセスできます。詳細については、「[IAM ルートユーザー](#id_root)」を参照してください。

**注記**  
IAM ID を使用する際は、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html)」に従ってください。
ルートユーザーを操作するときは、[AWS アカウント のルートユーザーのベストプラクティス](root-user-best-practices.md)に従ってください。
サインインできない場合は、「[AWS マネジメントコンソール にサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html)」を参照してください。

## IAM ルートユーザー
<a name="id_root"></a>

AWS アカウント を最初に作成する場合は、アカウントのすべての AWS のサービス とリソースに対して完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は、AWS アカウント の *root ユーザー*と呼ばれます。詳細については、「[AWS アカウントのルートユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)」を参照してください。

## IAM ユーザー
<a name="id_iam-users"></a>

*IAM ユーザー*は、1 人のユーザーまたは 1 つのアプリケーションに対して特定の許可を持つ AWS アカウント 内のアイデンティティです。詳細については、「[IAM ユーザー](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)」を参照してください。

## IAM ユーザーグループ
<a name="id_iam-groups"></a>

IAM グループは、IAM ユーザーのコレクションを指定するアイデンティティです。詳細については、「[ユーザーグループ](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html)」を参照してください。

## IAM ロール
<a name="id_iam-roles"></a>

*IAM ロール*は、特定の許可を持つ、AWS アカウント内のアイデンティティです。これは IAM ユーザーに似ていますが、詳細のユーザーに関連付けられていません。詳細については、「[IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)」を参照してください。