IBM Cloud IAMを使い始める

IBM Cloud® Identity and Access Management (IAM)は、一元化された標準ベースのアイデンティティとアクセス管理を提供し、きめ細かなアクセス制御により、企業のワークロード全体で最小特権アクセスを実装し、攻撃対象領域を削減します。

プラットフォームサービスを利用するユーザーを安全に認証し、 IBM Cloud のリソースへのアクセスを一貫して制御します。 一連のサービスは、アクセス・コントロールのためにIAMを使用するように有効になっており、 アカウント内で リソース・ グループに編成されているため、一度に複数のリソースへのアクセスをユーザーに素早く与えることができる。 これらの各サービスには、カタログ内で「IAM 対応」というラベルが付けられています。 IAM アクセス・ポリシーを使用して、ユーザー、サービス ID、およびトラステッド・プロファイルに、アカウント内のリソースへのアクセス権限を割り当てることができます。 また、ユーザー、サービスID、信頼できるプロファイルをアクセスグループにグループ化し、グループの全メンバーに同じレベルのアクセスを簡単に与えることができます。

信頼されたプロファイルを使用して、ユーザー、サービス、およびアプリのIDのグループ化とアクセス許可を自動化できます。 外部 ID プロバイダー (IdP) から ID を統合されたユーザーの SAML 属性に基づく条件を指定することで、ユーザーをアカウントに招待することなく、条件を満たすユーザーにリソースに対するアクセス権限を付与することができます。 サービス ID およびアプリ ID の場合、サービス ID を作成したり、アプリケーションの API キー・ライフサイクルを管理したりすることなく、コンピュート・リソースで実行されるすべてのアプリケーションに対してきめ細かい許可を定義できます。

アカウント IAMアクセス制御
IAMアクセスがアクセスグループを使ってアカウントどのように機能するか。 サービスIDと選択された IBM Cloud、信頼されたプロファイルを想定することもできる。

アクセス管理にIAMポリシーの使用をサポートしていないクラシック・インフラストラクチャー、 クラシック・インフラストラクチャーアクセス管理 を参照のこと。

IBM Cloud リソースへのアクセスを管理するために利用可能な IAM 機能の包括的なセットを使い始めるには、以下の手順を完了します:

  1. きめ細かなポリシー、アクセスグループ、時間ベースの条件で、リソースにアクセスできるユーザーを制御できます。 IAMアクセス・コンセプト および IAMアイデンティティを 参照のこと。
  2. 最小権限アクセスについて 学び、 IAMポリシーの概要を 確認することで、アクセス戦略を計画しましょう。
  3. アクセス権の割り当てクイックスタートチュートリアルに従って、ユーザーを招待し、 アカウントアクセス権を割り当てます。
  4. 認証情報を管理することなく、連携ユーザーとコンピュート・リソースへのアクセスを自動化します。 連携ユーザーのアクセス管理 および コンピュートリソースのアクセス 管理を参照してください。
  5. サービス認証とコンテキストベースの制限による深層防御を実装する。 サービス間のアクセスを許可する 」および「 コンテキスト・ベースの制限を活用してリソースを保護する 」を参照してください。