IAM によるエンティティの許可の管理

AWS Identity and Access Management (IAM) は、他の AWS のサービスへのアクセスを制御するための AWS のサービスです。IAM を使用すると、ユーザー、ユーザーとアプリケーションにアクセス許可が付与される AWS リソースを指定するセキュリティ認証情報 (アクセスキーやアクセス許可など) を一元管理できます。

ランディングゾーンのセットアップ時に、ID プロバイダーとして IAM を選択すると、AWS IAM Identity Center に対して多数のグループを自動的に作成できます。これらのグループには、IAM から事前定義された許可ポリシーである許可セットがあります。また、エンドユーザーも IAM を使用して、IAM ユーザーおよびメンバーアカウント内のその他のエンティティに許可の範囲を定義できます。

AWS Identity and Access Management (IAM) は、AWS アカウントおよびビジネスアプリケーションへのアクセスの管理を単純化します。AWS Control Tower 内のすべての AWS アカウントについて、IAM Identity Center へのアクセスとユーザーアクセス許可を制御できます。

詳細については、「AWS IAM Identity Center ユーザーガイド」を参照してください。

IAM をサポートしていない AWS リージョンに拠点を置いているお客様は、別の ID プロバイダーを導入して、ユーザーやグループを手動で設定および管理することができます。