用語解説
AWS IAMとは、AWSリソースへのアクセスを安全に制御するサービスです。Identity and Access Managementの略称で、ユーザー・グループ・ロール・ポリシーを組み合わせてアクセス権限を細かく管理します。
最小権限の原則に基づき、各ユーザーやサービスには必要最低限の権限のみ付与することがセキュリティのベストプラクティスです。IAMロールをEC2・Lambda・ECSなどのサービスに割り当てることで、アクセスキーを使わない安全な認証が実現できます。
どんな場面で活用するか
- 開発・ステージング・本番環境でアクセス権限を分離してミス操作を防止したい場合
- Lambda・EC2などのAWSサービスが他のサービスを操作する際にロールベースで認証する場合
- 組織内のAWS利用者にMFA必須化・パスワードポリシーを適用してセキュリティを強化する場合
よくある誤解
「ルートアカウントは日常的な管理作業に使ってよい」は誤りです。正しくはルートアカウントは課金管理や初期設定以外では使用せず、MFAを設定してアクセスキーを削除することがAWSの強い推奨事項です。
判断のヒント
権限管理:IAM Access Analyzerを使うと未使用の権限や外部からのアクセスを自動検出できます。AWS Organizations + SCPと組み合わせることでマルチアカウント環境の権限をガードレールで統制できます。
