IAM(アイアム / Identity and Access Management)
あいあむ
意味
IAM(Identity and Access Management / アイデンティティ管理)とは、「誰が(ID)」「どのリソースに(アクセス権)」「どのよう...
概要
「誰が(Identity)」「どのリソースに」「どうアクセスできるか(Access)」を管理する仕組みのこと。 AWSやGCPなどのクラウドサービスにおいて、セキュリティの要(かなめ)となる機能。
役割
クラウド上には、サーバー、データベース、ストレージなど無数のリソースがある。 「Aさんはサーバーの再起動ができるが、データベースは見れない」 「Bというプログラムは、ストレージへの書き込み権限だけを持つ」 といった細かい権限設定(ポリシー)を集中管理するのがIAMである。
ベストプラクティス(最小権限の原則)
セキュリティ事故を防ぐための鉄則は、「業務に必要な最小限の権限だけを与えること」である。 面倒くさいからといって、全ての操作ができる「管理者権限(Admin)」を全員に配ったり、サーバーに強い権限を持たせすぎたりすると、乗っ取られた時に被害が甚大になる。