# Identity and Access Management AWS Identity and Access Management (IAM) は、管理者が AWS リソースへのアクセスを制御するのに役立つ AWS のサービスです。IAM 管理者は、*認証済み* (サインイン済み) および AWS Security Incident Response リソースを使用するために*承認済み* (アクセス許可を持つ) プリンシパルを制御します。IAM は、AWS のサービスで追加料金は発生しません。 **Topics** + [アイデンティティによる認証](authenticating-with-identities.md) + [AWS Security Incident Response で IAM を使用する方法](how-aws-security-incident-response-works-with-iam.md) **対象者** AWS Identity and Access Management (IAM) の用途は、AWS Security Incident Response で行う作業によって異なります。 **セキュリティ管理者** これらのユーザーは、[AWSSecurityIncidentResponseFullAccess](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html#AWSSecurityIncidentResponseFullAccess) マネージドポリシーを使用して、メンバーシップとケースのリソースへの読み取りおよび書き込みアクセス権を持っていることを確認することをお勧めします。 **ケースウォッチャー** これらの個人は、すべてのケースに対して権限のあるアクセス権を持っているわけではなく、明示的にアクセス許可を付与した個々のケースに対して権限のあるアクセス権を持っています。 **インシデント対応チームのメンバー** チームのメンバーには、完全なメンバーシップとケースの両方のアクセス権を付与できます。すべての個人に対してサービスメンバーシップに関する権限のあるアクションを付与するのではなく、サービスを通じて作成および管理されるすべてのケースにアクセスできるようにすることをお勧めします。詳細については、「[AWS Security Incident Response マネージドポリシー](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html)」を参照してください。