**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Shield ネットワークセキュリティディレクターの Identity and Access Management
<a name="nsd-iam"></a>

**注記**  
AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

AWS Identity and Access Management (IAM) は、管理者が AWS リソースへのアクセスを安全に制御 AWS のサービス するのに役立つ です。IAM 管理者は、誰を*認証* (サインイン) し、誰に AWS Shield ネットワークセキュリティディレクターリソースの使用*を許可する* (アクセス許可を付与する) かを制御します。IAM は、追加料金なしで使用できる AWS のサービス です。

このセクションのガイダンスを確認して、 AWS Shield ネットワークセキュリティディレクターでサポートされているポリシーとロールを使用する方法を理解します。

## AWS Shield ネットワークセキュリティディレクターと IAM の連携方法
<a name="security_iam_nsd-with-iam"></a>

このセクションでは、 AWS Shield ネットワークセキュリティディレクターで IAM の機能を使用する方法について説明します。

IAM を使用してネットワークセキュリティディレクターへのアクセスを管理する前に、ネットワークセキュリティディレクターで使用できる IAM 機能を確認してください。

 

 


**AWS Shield ネットワークセキュリティディレクターで使用できる IAM 機能**  

| IAM 機能 | AWS Shield ネットワークセキュリティディレクターのサポート | 
| --- | --- | 
|  [アイデンティティベースのポリシー](#iam_nsd-with-iam-id-based-policies)  |  はい | 
|  [サービスにリンクされたロール](security_iam_nsd-with-iam-roles-service-linked.md)  |  はい | 

ネットワークセキュリティディレクターやその他の AWS のサービスがほとんどの IAM 機能と連携する方法の概要については、IAM *ユーザーガイド*の[AWS 「IAM と連携する のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。

### ネットワークセキュリティディレクターのアイデンティティベースのポリシー
<a name="iam_nsd-with-iam-id-based-policies"></a>

**アイデンティティベースのポリシーのサポート:** あり

アイデンティティベースポリシーは、IAM ユーザー、ユーザーグループ、ロールなど、アイデンティティにアタッチできる JSON 許可ポリシードキュメントです。これらのポリシーは、ユーザーとロールが実行できるアクション、リソース、および条件をコントロールします。アイデンティティベースポリシーの作成方法については、「*IAM ユーザーガイド*」の「[カスタマー管理ポリシーでカスタム IAM アクセス許可を定義する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。

IAM アイデンティティベースのポリシーでは、許可または拒否するアクションとリソース、およびアクションを許可または拒否する条件を指定できます。JSON ポリシーで使用できるすべての要素について学ぶには、「*IAM ユーザーガイド*」の「[IAM JSON ポリシーの要素のリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。

 AWS Shield ネットワークセキュリティディレクターのアイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS Shield ネットワークセキュリティディレクターのアイデンティティベースのポリシーの例](security-nsd-with-iam-id-based-policies.md)。

### ネットワークセキュリティディレクターのサービスにリンクされたロール
<a name="iam_nsd-with-iam-roles-service-linked"></a>

**サービスリンクロールのサポート:** あり

 サービスにリンクされたロールは、 にリンクされたサービスロールの一種です AWS のサービス。サービスは、ユーザーに代わってアクションを実行するロールを引き受けることができます。サービスにリンクされたロールは に表示され AWS アカウント 、サービスによって所有されます。IAM 管理者は、サービスリンクロールのアクセス許可を表示できますが、編集することはできません。

ネットワークセキュリティディレクターのサービスリンクロールの作成または管理の詳細については、「[AWS Shield ネットワークセキュリティディレクターのサービスにリンクされたロールの使用](security_iam_nsd-with-iam-roles-service-linked.md)」を参照してください。