# IAM の外部でのセキュリティ機能 IAM を使用して、AWS マネジメントコンソール、[AWS コマンドラインツール](https://aws.amazon.com/tools/#Command_Line_Tools)、または[AWS SDK](https://aws.amazon.com/tools/) を使用するサービス API オペレーションで実行されるタスクへのアクセスをコントロールします。一部の AWS 製品には、それらのリソースを保護する他の方法も用意されています。以下のリストでは、いくつかの例を示していますが、すべての機能を挙げているわけではありません。 **Amazon EC2** Amazon Elastic Compute Cloud では、キーペア (Linux インスタンスの場合)、またはユーザー名とパスワード (Microsoft Windows インスタンスの場合) を使用して、インスタンスにログインします。 詳細については、次のドキュメントを参照してください。 + 「Amazon EC2 ユーザーガイド」の「[Amazon EC2 Linux インスタンスの開始方法](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)」 + 「Amazon EC2 ユーザーガイド」の「[Amazon EC2 Windows インスタンスの開始方法](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2Win_GetStarted.html)」 **Amazon RDS** Amazon Relational Database Service では、そのデータベースに関連付けられているユーザー名とパスワードを使用して、データベースエンジンにログインします。 詳細については、*Amazon RDS ユーザーガイド*の「[Amazon RDS の開始方法](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html)」を参照してください。 **Amazon EC2 および Amazon RDS1x** Amazon EC2 および Amazon RDSでは、セキュリティグループを使用して、インスタンスまたはデータベースへのトラフィックをコントロールします。 詳細については、次のドキュメントを参照してください。 + 「Amazon EC2 ユーザーガイド」の「[Linux インスタンス用の Amazon EC2 セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)」 + 「Amazon EC2 ユーザーガイド」の「[Windows インスタンス用の Amazon EC2 セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/using-network-security.html)」 + [Amazon RDS ユーザーガイド](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html) の「*Amazon RDS セキュリティグループ*」 **WorkSpaces** Amazon WorkSpaces では、ユーザーはユーザー名とパスワードを使用して、デスクトップにサインインします。 詳細については、[Amazon WorkSpaces 管理ガイド](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting_started.html)の「*Amazon WorkSpaces の開始方法*」を参照してください。 これらのアクセスコントロール方法は IAM の一部ではありません。IAM では、これらのAWS 製品の管理に含まれるのは、Amazon EC2 インスタンスの作成または終了、新しい WorkSpaces デスクトップの設定などです。確かに IAM は、Amazon Web Services にリクエストして実行されるタスクをコントロールするためにも、AWS マネジメントコンソール へのアクセスをコントロールするためにも役立ちます。ただし、IAM はオペレーティングシステム (Amazon EC2)、データベース (Amazon RDS)、デスクトップ (Amazon WorkSpaces) にサインインする場合などのタスクのセキュリティ管理に対応しません。 特定の AWS 製品を使用する場合、その製品に属するすべてのリソースのセキュリティオプションについては、その製品のドキュメントを参照してください。