# ID 管理 安全な AWS ワークロードの運用へのアプローチでは、管理が必要な 2 つのタイプの ID があります。 + **人的 ID:** AWS 環境やアプリケーションへのアクセスを必要とする人間の ID は、ワークフォース、サードパーティー、ユーザーの 3 つのグループに分類できます。 *ワークフォース*グループには、組織のメンバーである管理者、デベロッパー、オペレーターが含まれます。AWS リソースを管理、構築、運用するためのアクセス権が必要です。 *サードパーティー*とは、請負業者、ベンダー、パートナーなどの外部協力者です。サードパーティーは、組織とのエンゲージメントの一環として AWS リソースとやり取りします。 *ユーザー*とは、アプリケーションの消費者です。ウェブブラウザ、クライアントアプリケーション、モバイルアプリケーション、またはインタラクティブなコマンドラインツールを介して AWS リソースにアクセスします。 + **マシン ID:** ワークロードアプリケーション、運用ツール、コンポーネントには、データ読み取りなどのため、AWS のサービスにリクエストを送信できる ID が必要です。これらの ID には、Amazon EC2 インスタンスや AWS Lambda 関数などの AWS 環境で実行中のマシンも含まれます。また、AWS 環境へのアクセスを必要とする外部関係者のマシン ID、または AWS 外のマシンのマシン ID を管理することもできます。 **Topics** + [SEC02-BP01 強力なサインインメカニズムを使用する](sec_identities_enforce_mechanisms.md) + [SEC02-BP02 一時的な認証情報を使用する](sec_identities_unique.md) + [SEC02-BP03 シークレットを安全に保存して使用する](sec_identities_secrets.md) + [SEC02-BP04 一元化された ID プロバイダーを利用する](sec_identities_identity_provider.md) + [SEC02-BP05 定期的に認証情報を監査およびローテーションする](sec_identities_audit.md) + [SEC02-BP06 ユーザーグループと属性を採用する](sec_identities_groups_attributes.md)