IAMは、AWS リソースへのアクセスを安全に制御するためのユーザ管理機能です。
たとえば、以下のようなことができます。
| アカウント | 説明 | 備考 |
|---|---|---|
| OSアカウント | OSレイヤー以上を管理 | OS以上を管理 |
| AWSアカウント | AWSアカウント作成時に作成される何でもできるユーザー このアカウントは利用しない。ロックする。 IAMユーザを作成して、利用する | 物理やネットワーク(AWSのサービス)を管理 |
| IAMユーザー | 権限を限定して設定できるユーザー |
IAMを利用すると、ログインURLが違います。
https://xxxxxxxxx.signin.aws.amazon.com/console
IAMのダッシュボードから確認でき、カスタマイズも可能です。
既に利用されている文字列は利用できません。
https://testxxxxxxxx.signin.aws.amazon.com/console
IAM [アクセス管理] - [アカウント設定] - [パスワードポリシー]
| 設定項目 | 設定例 |
|---|---|
| パスワードの最小長 | 8 |
| 少なくとも 1 つの大文字が必要 | ON |
| 少なくとも 1 つの小文字が必要 | ON |
| 少なくとも 1 つの数字が必要 | ON |
| 少なくとも 1 つの英数字以外の文字が必要 | OFF |
| ユーザーにパスワードの変更を許可 | ON |
| パスワードの失効を許可 パスワードの有効期間(日数): | ON 90 |
| パスワードの再利用を禁止 記憶するパスワードの数: | OFF |
| パスワードの有効期限で管理者のリセットが必要 | OFF |
ユーザごとに、「MFAデバイスの割り当て」を行います。