IAM によるエンティティの許可の管理

AWS Identity and Access Management(IAM) は、他のAWSサービスへのアクセスを制御するためのAWSサービスです。IAM を使用すると、ユーザー、アクセスキーなどのセキュリティ認証情報、およびアクセス許可を一元管理して、ユーザーとアプリケーションにアクセス権が付与されるAWSリソースを指定できます。

ランディングゾーンのセットアップ時に、ID プロバイダーとして IAM を選択すると、AWS IAM アイデンティティセンターに対して多数のグループを自動的に作成できます。これらのグループには、IAM から事前定義された許可ポリシーである許可セットがあります。また、エンドユーザーも IAM を使用して、IAM ユーザーおよびメンバーアカウント内のその他のエンティティに許可の範囲を定義できます。

AWS Identity and Access Management(IAM) は、AWSアカウントとビジネスアプリケーションへのアクセスを管理する方法を簡素化します。AWS Control Tower 内のすべての AWS アカウントについて、IAM Identity Center へのアクセスとユーザーアクセス許可を制御できます。

詳細については、「AWS IAM アイデンティティセンターユーザーガイド」を参照してください。

IAM をサポートAWS リージョンしていない を拠点としている場合は、別の ID プロバイダーを導入して、独自のユーザーとグループを手動で設定および維持できます。