提供リソース

皆さんはIAMとは何かご存知ですか？IT用語で、そもそも聞いたことがない方や、言葉はなんとなく知っているけど実際にIAMがどのようなものなのかを知らない方も多いのではないでしょうか。IAMとは、AWS Identity and Access Managementの通称で、日本語ではIDおよびアクセス管理と呼ばれています。

本記事では、IAMの概念について、そしてIAMを構成する要素や必要性、その仕組みなどをご紹介します。また、最後にはIAMの活用事例もご紹介しているので、ぜひ最後まで読んでみてください。

IAMとは？

そもそもIAMとは、先ほど記載した通り、AWS Identity and Access Managementの略称で、日本語では「IDおよびアクセス管理」のことを指します。読み方はアイエーエムです。具体的には、組織内でクラウドサービスや社内アプリケーションなどのシステムごとに設定された複数のIDが、同時に業務に必要なツールにアクセスできるよう、アクセス権限を適切に管理するための仕組みです。従業員やパートナー企業のID管理とアクセス管理を、一元化できるものになります。モバイルやクラウドサービスを利用する際の安全性を高めるツールとして活用されており、個人情報の保護や情報漏えいの防止を実現してくれます。

よりわかりやすく表現すると、AWSリソースへ安全にアクセスできるよう管理してくれるウェブサービスがIAMで、IAMをを使うことで、AWSにおける認証と認可を制御することができます。認証とは、誰なのかを確認し、サインインさせることで、認可とは、承認・許可することを指します。AWSには、AWSアカウントとIAMアカウントの2つが存在します。IAMは、AWS上のサービスを使う際に、AWSアカウントを直接使う代わりのユーザー認証・許可の制御サービスなのです。

AWS IAMを構成する4つの要素

そんなIAMは、4つの要素から構成されています。ユーザ、ポリシー、ユーザーグループ、ロールの4つです。以下でそれぞれの要素について詳しくみていきましょう。

・IAM ユーザ （ユーザ）

IAMユーザとは、その名の通り、AWSリソースの操作をするユーザのことを指します。AWSマネジメントコンソールにログインしたり、AWSのさまざまなサービスにアクセスする際に使用するのが、IAMユーザです。

・IAM ポリシー （ポリシー）

IAM ポリシーは、AWS サービスにアクセスするための権限のことです。ユーザーが実行できるアクションやリソース、条件などを制御します。IAMユーザを作成した段階では、そのユーザはAWSサービスへのアクセス権限がありません。そのため、IAMユーザを作成しただけでは、AWSサービスを利用することができないのです。そこで、次にIAMポリシーを作成し、特定のIAMユーザに権限を付与することで、そのIAMユーザは与えられた範囲の中でAWSサービスを利用することが可能になります。

・IAM ユーザーグループ （ユーザーグループ）

続いては、IAMユーザーグループです。IAMユーザーグループとは、その名の通りIAMユーザをグループ化するものを指します。多くのIAMユーザが存在する場合などに、役割や必要なアクセス権限ごとにIAMユーザをグループ化し、そのグループにまとめて1つのIAMポリシーを付与することで、同じ役割やアクセス権限を必要としている複数人が、同じIAMポリシーを受け取ることができます。1人1人に付与する作業が省ける上に、グループ化した方が管理も簡単になります。

・IAM ロール （ロール）

最後は、IAMロールです。IAMロールとは、AWSサービスそのものに権限を持たせることができる機能です。IAMユーザ以外のAWSサービスにアクセス権限を付与したい時や、IAMユーザに、別のアカウントへのアクセス権限を付与したい時に使います。つまり、IAMロールは、複数の権限をまとめて持っているものになります。IAMユーザーが複数いる場合には、その複数いる人の中からロール管理する人を任意に引き受けることが可能です。

IAMの必要性

ここまで、IAMとは何なのか、またIAMを構成する4つの要素について記載しました。では、IAMはなぜ必要なのでしょうか。以下では、IAMの必要性について記載します。

IAMは、オンラインでのやりとりが増えている現在、そのセキュリティや生産性の向上のために必要とされています。まずセキュリティ面において、IAMは社内外の不正アクセスなどを含む脅威への対策になります。IAMを使うことで、多要素認証やアクセス権限付与の制御

を行うことができるため、セキュリティ対策をしっかりとすることができます。また、IAMでは、前述した通り、自社とパートナー企業のIDやアクセス権限を一元管理することが可能なため、運用の負担を軽減し、生産性を向上させることができます。

このように、IAMはセキュリティ面と、生産性の向上という面において、非常に重要な役割を担っているのです。

IAMの仕組みについて

重要な役割を担っており、必要とされているIAMですが、下記ではその仕組みについてご紹介します。

IAMがID管理をする際は、大きく分けて2つのタスクが実行されて成り立ちます。まず最初に、データベースに対して資格情報を認証します。そして、認証することでユーザ、ソフトウェア、またはハードウェアが主張通りのものであることを確認します。次に、IDアクセス管理システムが適切なレベルのアクセスのみを許可し、ソフトウェアスイート全体へのアクセスを許可するユーザ名とパスワードの代わりに、アクセス権を分割します。

まとめ

いかがでしたか？本記事では、IAMについて、概要やIAMを構成する要素、そしてIAMの必要性や仕組みに加えて、活用事例をご紹介しました。馴染みのない方には、IAMの概念や詳細はなかなか理解が難しいものですよね。ぜひ、興味がある方はIAMについてさらに調べてみてはいかがでしょうか。