AWSセキュリティ関連用語（11）：アカウント管理

システムを使用するにあたり、管理者はシステムを利用可能な人のリストと本人を確認する手段・情報を予め保持し、常に最新の状態に保つ必要があります。これを「アカウント管理」と呼んでいます。
必要な権限は各業務で異なります。そのため業務に求められる権限を明確化し、業務に必要な権限のみを付与する「最小権限の原則」を守らなければなりません。とはいえ異動や昇進による役割の変更、休職や退職といった状況の変化のたびに権限を変更する必要があり、システムごとにアカウントをメンテナンスするのは煩雑でミス・漏れの温床となります。そのためアカウント情報の管理や認証の処理を一元管理する「アカウント統合管理」もセキュリティ対策として重要です。
AWSでは「AWS Identity and Access Management (IAM)」を提供しています。きめ細かいアクセス許可を一元管理し、アクセスを分析してアクセス許可を改善することができます。また「AWS Organizations」を使用すると、マルチAWSアカウント環境でアカウントの統合的な管理が可能です。複数のアカウントをグループ化し、共通のポリシーを設定できます。