本Tipsでは、Amazon Web Servicesの機能「IAM」を使い、どのようにしてセキュリティを高めることができるかを解説します。 連載目次 IAMにできること Amazon Web Servicesには、リソースへのアクセスをコントロールできるAWS Identity and Access Management(IAM)という機能があります。IAMにできることは以下の通りです。 IAMユーザー、グループを管理する AWSのサービスやリソースへのアクセス権をユーザーに付与し、それらへのアクセスを許可する。 IAMロールと権限を管理する AWSのサービス、リソースの間をつなぐ認証情報(ロール)を作成し付与することで、サービスや個々のリソースがお互いに情報をやりとりできるようになる。 IAM identityを管理する 一般的な認証機構(Microsoft Active Direct