# SEC 3.人とマシンのアクセス許可はどのように管理すればよいでしょうか? アクセス許可を管理して、AWS とワークロードへのアクセスを必要とするユーザー ID やマシン ID へのアクセスを制御します。権限を分けることで、どのような条件で誰が何にアクセスできるかを制御します。 **Topics** + [SEC03-BP01 アクセス要件を定義する](sec_permissions_define.md) + [SEC03-BP02 最小特権のアクセスを付与します](sec_permissions_least_privileges.md) + [SEC03-BP03 緊急アクセスのプロセスを確立する](sec_permissions_emergency_process.md) + [SEC03-BP04 アクセス許可を継続的に削減する](sec_permissions_continuous_reduction.md) + [SEC03-BP05 組織のアクセス許可ガードレールを定義する](sec_permissions_define_guardrails.md) + [SEC03-BP06 ライフサイクルに基づいてアクセスを管理する](sec_permissions_lifecycle.md) + [SEC03-BP07 パブリックおよびクロスアカウントアクセスの分析](sec_permissions_analyze_cross_account.md) + [SEC03-BP08 組織内でリソースを安全に共有する](sec_permissions_share_securely.md) + [SEC03-BP09 サードパーティーとリソースを安全に共有する](sec_permissions_share_securely_third_party.md)