# SEC 3. 人とマシンのアクセス許可をどのように管理するのですか。 アクセス許可を管理して、AWS とワークロードへのアクセスを必要とするユーザー ID やマシン ID へのアクセスを制御します。権限を使用すると、誰が何に、どのような条件でアクセスできるかを制御できます。特定のユーザー ID およびマシン ID にアクセス権限を設定し、必要とするリソースに対するサービスアクションへのアクセスのみを許可します。さらに、アクセスを取得するために満たすべき条件を指定できます。 **Topics** + [SEC03-BP01 アクセス要件を定義する](sec_permissions_define.md) + [SEC03-BP02 最小特権のアクセスを付与します](sec_permissions_least_privileges.md) + [SEC03-BP03 緊急アクセスのプロセスを確立する](sec_permissions_emergency_process.md) + [SEC03-BP04 アクセス許可を継続的に削減する](sec_permissions_continuous_reduction.md) + [SEC03-BP05 組織のアクセス許可ガードレールを定義する](sec_permissions_define_guardrails.md) + [SEC03-BP06 ライフサイクルに基づいてアクセスを管理する](sec_permissions_lifecycle.md) + [SEC03-BP07 パブリックおよびクロスアカウントアクセスの分析](sec_permissions_analyze_cross_account.md) + [SEC03-BP08 組織内でリソースを安全に共有する](sec_permissions_share_securely.md) + [SEC03-BP09 サードパーティーとリソースを安全に共有する](sec_permissions_share_securely_third_party.md)