アクセス管理とは

アクセス管理とは、承認されたアクセスと認証されたアクセスのみを許可することで、AMS がリソースを保護する方法です。AMS は、デフォルトの IAM ユーザーロールとインスタンスプロファイル、多要素認証、セキュリティグループ、DNS フレンドリーな踏み台名などを使用して、リソースを保護します。

AMS は、管理が必要な 3 種類のアクセスに焦点を当てています。

コンソールアクセス: アカウントの Active Directory のユーザーは、フェデレーションを活用して、シングルサインオン (SSO) を使用してコンソールにアクセスできます。これらのアカウントに多要素認証を設定している場合、コンソールへのアクセスを MFA に引き続き要求できます。
RDP または SSH によるインスタンスアクセス: Active Directory の信頼を活用すると、アカウントの既存の Active Directory のユーザーはインスタンスへのアクセスをリクエストし、既存の企業認証情報を使用して踏み台とインスタンスに対して正常に認証できます。これらのアカウントに多要素認証を設定している場合、インスタンスへのアクセスをリクエストするために MFA を引き続き要求できます。AMS は独自の MFA ソリューションを使用して、AMS エンジニアのインスタンスへのアクセスを制限します。
アプリケーションアクセス: ユースケースによって異なります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

アクセス管理

アカウントにアクセスする理由とタイミング