Amazon Identity and Access Management(IAM)
① ストーリーでわかる「IAM」
旅行会社の新規事業開発部。
クラウドを使った新しい予約管理システムの準備が進んでいた。
サーバーもストレージも用意できたある日、
ケンイチはふと画面を見ながら首をかしげた。
ケンイチ
「課長、AWSの管理画面って誰でも触れていいんですか?
このままだと、間違って本番サーバー消しちゃう人が出そうで……」
IT出身の課長は、少し笑ってうなずいた。
課長
「いいところに気づいたね。
クラウドで一番最初に考えるべきなのは、“人”と“権限”だ」
ホワイトボードに、課長は大きく書いた。
Identity and Access Management(IAM)
課長
「IAMは一言で言うと、
『誰が、何をしていいかを決める仕組み』だ」
IAMを使わないと、何が困る?
課長
「もしIAMがなかったら、どうなると思う?」
ケンイチ
「全員が管理者…ですか?」
課長
「そう。
新人でも本番サーバーを削除できる
外部ベンダーが全部の情報を見られる
誰が何をしたか分からない
……正直、事故の元だ」
ケンイチは思わず背筋を伸ばした。
IAMの基本3点セット
課長
「IAMでやることは、実はこの3つだけだ」
ユーザー:誰か(人・プログラム)
権限:何をしていいか
制御:それを守らせる仕組み
課長
「“ログインできる人”と “できる操作”を、ちゃんと分けて管理する」
たとえで理解するIAM
課長
「身近な例で考えてみよう」
社員証:誰かを識別する
部署ごとの権限:できる仕事が違う
金庫の鍵:触っていい人だけ触れる
課長
「IAMは、会社の入館証+役職ルールをクラウド用にしたものだと思えばいい」
ケンイチ
「なるほど……
“サーバーの設定”というより“会社のルール”なんですね」
IAMで管理できる主なもの
課長
「IAMで管理できるものは“人”だけじゃない」
社員(管理画面にログインする人)
システム(アプリ・サーバー)
外部サービス(API連携)
「これらも管理の対象になるんだ。だからIAMはセキュリティの中心になる」
よく間違えられる用語との違い
| 用語 | 何を管理する? | IAMとの違い |
|---|---|---|
| IAM | AWS内の操作権限 | クラウド操作に特化 |
| ID管理(IdM) | ID・パスワード | IAMは“権限”まで管理 |
| IDガバナンス(IGA) | 権限の棚卸・承認 | IAMは実行役、IGAは統制 |
| MDM | 端末(スマホ・PC) | IAMは人と操作の管理 |
| Active Directory | 社内ユーザー管理 | IAMはAWS専用 |
ケンイチ
「全部“ID”ってつくから、理解がごっちゃになっていました……」
課長
「そこを整理できるかどうかで、ITの理解度は一気に変わる」
IAMで“よくある設計ミス”
課長
「実務で多い失敗も知っておこう」
- 全員に管理者権限を付ける
- 権限を“とりあえず広め”にする
- 誰のアカウントか分からなくなる
課長
「基本はこれだ」
必要な人に、必要な権限だけ
Amazon Identity and Access Management(IAM) は、
AWS上で「誰が」「どのサービスに」「どんな操作をしてよいか」を
細かく制御するための権限管理サービス。
クラウド利用におけるセキュリティの土台となる存在。
② 実際の事例(企業での活用)
多くの企業では、IAMをこんな形で使っています。
本番環境は管理者のみ操作可能
開発メンバーは閲覧・テストのみ
外部委託先は期間限定・最低限権限
課長
「IAMをちゃんと設計すると、
“人が増えても安全”なシステムになる」
ケンイチ
「成長前提のクラウドには必須ですね」
③ クイズや小テスト
クイズ1
IAMの主な役割はどれ?
A. データを保存する
B. 人と権限を管理する
C. サーバーを監視する
クイズ2
IAMでできないことは?
A. 操作権限の制御
B. 誰が何をしたかの管理
C. スマホ端末の遠隔ロック
クイズ3
IAMが重要な理由は?
A. 料金が安くなる
B. 操作を自動化できる
C. 事故や不正を防げる
■ 回答と一言解説
クイズ1:B → IAMは人と権限の管理
クイズ2:C → 端末管理はMDMの役割
クイズ3:C → セキュリティの要
