IAM

AWS Identity and Access Management

安全に AWS を操作を実施するための認証・許可の仕組み

AWS 利用者認証の実施

アクセスポリシーの設定

ユーザー個人またはグループごとに設定

ユーザー

ルートユーザー（IAM ユーザーではない）

全ての権限を有する

普段は使わない

ルートユーザーにしかできない操作権限が存在する

IAM ユーザー

ポリシーを適用しなければ AWS サービスにアクセスする権限がない

権限を設定したグループに所属させる

グループ

ポリシー

アクセス権限を付与

JSON 形式

IAM ポリシー

ユーザーベース

ロール

AWS リソースに対してアクセス権限を設定

IAM Access Advisor

ユーザーのサービスアクセス監査、不要なアクセス権限の削除、IAM エンティティ (ユーザー、ロール、グループなど) が AWS サービスに最終アクセスしたタイムスタンプ取得のための適切なアクセス権限の設定を支援

AWS Organizations

複数の AWS アカウント自体の管理

IAM はアカウント内

マスターアカウントがメンバーアカウントを管理する