[AWSで多数の IAM ユーザーに共通のアクセス権限を適用し、簡単に管理する]
新しい IAM グループに必要なポリシーや権限を添付し、その後、IAM ユーザーを IAM グループに追加する。
IAMポリシーを組織単位(OU)に設定することはできない。
[IAM Identity Center]
AWS IAM Identity Center を使用し、IAM Identity Center の信頼されたアクセスを AWS Organizations で有効にすることで、ユーザーは企業の認証情報を使用して AWS アクセスポータルにサインインし、割り当てられている管理アカウントまたはメンバーアカウント内のリソースにアクセスできる。
[IAMポリシー]
ユーザーにAWSリソースへのアクセス許可設定を提供するドキュメント。
IAMポリシーに設定するアクセス権限はJSON形式で記載される。
サードパーティーのWEBアプリケーションに必要なアクセス権限を付与したIAMポリシーを設定して、それによってクロスアカウントアクセスが可能となるIAMロールを作成し、該当WEBアプリケーションに設定する。これにより、第三者に資格情報を漏洩することなく、IAMロールの管理によって第三者の情報もコントロールすることができるようになる。
[IAMユーザー]
アクセスキーIDとシークレットアクセスキーに関連付けられたエンティティ。
[IAMロール]
IAM ロールを使用することで、AWS リソースに他のリソースへのアクセス権限を付与することができる。
例えば、EC2 インスタンスに付与する。
IAM は、OpenID Connect または SAML 2.0 (Security Assertion Markup Language 2.0) と互換性のある IdP をサポートする。OpenID Connect を利用する場合は、SAML 2.0ではなくウェブ ID フェデレーションを利用する。