# アイデンティティおよびアクセスコントロール AWS には、AWS のサービス間をまたいでユーザーアクセスポリシーを定義、適用、管理する機能があります。具体的には次のとおりです。 + [AWS Identity and Access Management](https://aws.amazon.com/iam) (IAM) は、AWS リソース全体にアクセス許可を持つ個別ユーザーアカウントに、特権アカウント用の AWS Multi-Factor Authentication を定義できます。ソフトウェアおよびハードウェアベースの認証のオプションが含まれます。IAM では、Microsoft Active Directory や他のパートナーのサービスなど、既存のアイデンティティシステムを使用して、AWS マネジメントコンソールや AWS のサービス API への[フェデレーティッドアクセス](https://aws.amazon.com/identity/federation/)を従業員やアプリケーションに付与できます。 + [AWS Directory Service](https://aws.amazon.com/directoryservice/) は、社内ディレクトリとの統合およびフェデレーションにより、管理オーバーヘッドを削減し、エンドユーザーエクスペリエンスを向上させることができます。 + [AWS Single Sign-On (AWS SSO)](https://aws.amazon.com/single-sign-on/) は、AWS Organizations のすべてのアカウントに対する SSO アクセスとユーザーアクセス許可を一元的に管理できます。 AWS は、その多くのサービスでネイティブの Identity and Access Management インテグレーションを提供し、さらにユーザー独自のアプリケーションやサービスとの API インテグレーションも提供しています。