AWS IAM ってなに？初心者向けかんたん解説

AWS IAM (アイアム と読みます) は、Amazon Web Services (AWS) の様々なサービスを安全に使うための「アクセス管理」サービスです。

ちょっと難しく聞こえるかもしれませんが、身近な例で考えてみましょう。

例：家の鍵と部屋

• あなたの家にはたくさんの部屋（リビング、寝室、書斎など）があります。これがAWSの様々なサービス（ウェブサイトを公開するサービス、データを保存するサービスなど）だと考えてください。
• 家に入るためには「鍵」が必要です。この「鍵」が、あなたが本人であることを証明する「認証」にあたります。AWSで言えば、ユーザー名とパスワードでログインするようなイメージです。
• 家に入れたとしても、すべての部屋に入れるわけではありません。例えば、子供は親の書斎には入れないように制限されているかもしれません。これが「認可」、つまり「何をしていいか」の許可を決めることです。

IAMの役割

IAMは、この「認証（本人確認）」と「認可（権限の許可）」をAWS上で細かく設定するためのサービスです。

• 誰が (認証):
  • ユーザー: AWSを使う個々の人（例：エンジニアのAさん、経理のBさん）
  • グループ: ユーザーをまとめたもの（例：開発チーム、営業チーム）
  • ロール: 一時的な権限（例：特定のプログラムが一時的に別のサービスにアクセスする権限）
• 何に (どのAWSサービスか):
  • Amazon EC2 (仮想サーバー), Amazon S3 (ストレージ) など、様々なAWSサービス
• どんな操作を (認可):
  • ポリシー: 「〇〇さんはS3にファイルをアップロードできるけど、削除はできない」「△△チームはEC2インスタンスを作成できる」といったルールを定めたもの。

IAMを使うと何が嬉しいの？

• セキュリティ向上: 必要な人に、必要な権限だけを与えることで、間違った操作や不正アクセスを防げます。
• 役割分担: チームや役割ごとにアクセスできる範囲を決められるので、管理がしやすくなります。
• 安全な連携: プログラムなどが他のAWSサービスを使う際に、安全に一時的な権限を与えることができます。

まとめ

IAMは、AWSを使う上で「誰が」「何に」「どんな操作をできるか」を管理するための非常に重要なサービスです。最初は少し複雑に感じるかもしれませんが、AWSを安全かつ効率的に利用するためには欠かせない仕組みなので、少しずつ慣れていきましょう。