技術用語

IAM

アイエーエム

Identity and Access Management の略。AWS で「誰が何にどう操作する」かを一元管理する仕組みです。

体験区分：少しだけ触った推奨読者レベル：Level 3-4

ユーザー・グループ・ロール・ポリシーの 4 要素で権限を設定できます。ポリシーは JSON で書き、「Effect: Allow」「Action: s3:GetObject」のように対象を示します。

AWS コンソールでリソースを操作したとき、「権限がありません」のエラーで存在に気づく方が多いです。AI エージェントに AWS を操作させるときも、ロールで許可範囲を絞るのが安全運用の起点です。

構造図

2026.04·needs_review

「Claude に S3 だけ触れる IAM ロールを作らせて、本番事故を防げました。」

IAMの見方

417

この用語の見どころ

役割

AWS リソースへのアクセス権限を一元管理します。

うれしさ

最小権限の原則を実装でき、誤操作・漏洩リスクを抑えられます。

注意点

ルートアカウントの直接使用は厳禁で、ロール優先が基本です。

どこで役立つか

AI エージェントや CI/CD に権限を与えるときに必須です。

はじめに

ユーザー・ロール・ポリシーの 3 語の区別から始めると理解が早いです。

深掘り先

ポリシー JSON の書き方、ARN、AWS Organizations

非エンジニアのつまずき

私のコメント

開発フローでの位置

AWS アカウント準備

→

ロール設計

→

ポリシー記述

→

権限付与

→

定期監査