AWS IAM(アイエーエム:Identity and Access Management、アイデンティティおよびアクセス管理)は、AWS(Amazon Web Services)が提供するサービスで、AWSリソースへのアクセスを誰が、何を、どのように操作できるかを管理・制御するためのツールです。簡単に言うと、「AWSのサービスやリソースを使う権限を管理するセキュリティの門番」のようなものです。
IAMは、AWSアカウント内でユーザー、グループ、ロールを作成し、それぞれに適切な権限(許可する操作)を設定します。これにより、セキュリティを強化し、必要な人やシステムだけが特定の操作を行えるようにします。
1.ユーザーの管理個人やアプリケーションごとに「IAMユーザー」を作成し、ログイン情報(ID/パスワードやアクセスキー)を発行。2.権限の設定ポリシー(JSON形式のルール)を使って、どのリソース(例: S3バケット、EC2インスタンス)にアクセスできるかを細かく制御。3.グループ同じ権限を持つユーザーをまとめて管理(例: 「開発者グループ」「管理者グループ」)。4.ロール一時的な権限を付与する仕組み。たとえば、EC2インスタンスやLambda関数に特定の操作を許可。5.多要素認証(MFA)セキュリティ強化のため、ログイン時にパスワードに加えて認証コードを要求。6.アクセス分析どの権限が使われ