AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Identity and Access Management (AWS IAM) の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Identity and Access Management (AWS IAM)はどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Identity and Access Management (AWS IAM) の概要

AWS Identity and Access Management (IAM) は、AWSリソースへのアクセスをセキュアにコントロールするためのサービスです。IAMを使用して、各ユーザーに対してロールに基づいたアクセス許可を設定し、AWSリソースへのアクセスを一元管理することができます。

AWS Identity and Access Management (AWS IAM) の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
IAMユーザーとは IAMユーザーは、AWSクレデンシャルを持つ独立したエンティティであり、AWSリソースへのアクセスが許可されます。IAMポリシーを使用して、AWSリソースへのアクセス許可を設定することができます。
IAMグループとは IAMグループは、IAMユーザーの集合です。共通のポリシーを適用するために、IAMユーザーをグループにまとめることができます。
IAMロールとは IAMロールは、AWSリソースへの一時的なアクセス許可を与えるためのエンティティです。ロールを持つIAMユーザーまたはAWSサービス(例:EC2)に対して、一定期間のアクセス許可を与えることができます。直接アクセスキーを管理する必要がなく、セキュリティ上のリスクが低減されます。
IAMポリシーとは IAMポリシーは、JSON形式で記述された文書です。AWSリソースへのアクセス許可を定義し、IAMユーザー、グループ、またはロールにアタッチすることができます。IAMポリシーは、マネージドポリシー(管理ポリシー)とインラインポリシー(直接アタッチ)の2種類があります。
IAMの条件キー IAMポリシーの条件キーは、特定の条件を満たすことで、AWSリソースへのアクセス許可を制限する機能を提供します。例としては、MFA認証が有効である場合にのみリソースへアクセスできるようにすることが挙げられます。
Identity Federation (AWS STS) Identity Federationとは、外部の認証局と連携して一時的なAWSクレデンシャルを提供する仕組みです。AWS Security Token Service (STS) を利用して、外部ユーザーに対して一時的なアクセス許可を与えることができます。これにより、ポリシーの管理や信任関係の構築が容易になります。