カテゴリ: AWS IAM 更新日: 2026/01/11

IAM Identity Centerの許可セットとポリシーの関係を初心者向けにわかりやすく解説!

323
IAM Identity Centerの許可セットとポリシーの関係を解説
先生と生徒の会話形式で理解しよう

生徒

「先生、IAM Identity Centerって聞いたんですけど、IAMポリシーとは違うんですか?」

先生

「良いところに気が付きましたね。IAM Identity Centerでは『許可セット』という仕組みを使ってアクセス権を管理するんですよ。」

生徒

「えっ!?IAMポリシーとは違うものなんですか?許可セットってなんですか?」

先生

「では、IAM Identity Centerの『許可セット』とIAMポリシーの違いや関係について、ひとつずつ丁寧に説明していきましょう。」

1. IAM Identity Centerとは?IAMとの違いを知ろう

1. IAM Identity Centerとは?IAMとの違いを知ろう
1. IAM Identity Centerとは?IAMとの違いを知ろう

AWS IAM Identity Center(旧AWS SSO)は、AWSアカウントや外部アプリケーションへのアクセスを一元的に管理するためのサービスです。従来のIAMユーザー・IAMロールと異なり、一度のログイン(シングルサインオン)で複数のAWSアカウントにアクセスできるのが特徴です。

つまり、企業などで複数のAWS環境を使っている場合、個々にIAMユーザーを作成する必要はなく、Identity Centerで一括管理できるようになるのです。

このときに出てくるのが「許可セット(Permission Set)」という仕組みです。

2. 許可セットとは何か?IAMポリシーとの違い

2. 許可セットとは何か?IAMポリシーとの違い
2. 許可セットとは何か?IAMポリシーとの違い

許可セットは、IAM Identity CenterにおいてユーザーやグループにAWSアカウント内でのアクセス権限を付与するためのテンプレートのようなものです。

許可セットの中には、IAMポリシー(マネージドポリシーまたはカスタムポリシー)を含めることができます。

つまり、IAMポリシーを使ってアクセス権限を定義し、それを許可セットにまとめてユーザーやグループに適用するイメージです。

以下のような構成になります:

  • IAM Identity Centerの許可セット → IAMポリシーを組み合わせたアクセス権のまとまり
  • この許可セットを特定のAWSアカウントに割り当てる
  • 割り当てた結果、ユーザーはそのアカウントで特定の権限を持つ

3. 許可セットに使えるポリシーの種類とは?

3. 許可セットに使えるポリシーの種類とは?
3. 許可セットに使えるポリシーの種類とは?

許可セットには以下のようなポリシーを設定することができます。

  • AWSマネージドポリシー(例:AdministratorAccess、ReadOnlyAccessなど)
  • カスタムポリシー(JSON形式で自分で作成したもの)
  • セッションポリシー(一時的なアクセス制御)

例えば、以下のようにカスタムポリシーを含めた許可セットを作成できます:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetObject"
      ],
      "Resource": "*"
    }
  ]
}

このように設定することで、「S3の閲覧のみができる許可セット」を作成できます。

4. 許可セットの使い方:割り当てと動作の流れ

4. 許可セットの使い方:割り当てと動作の流れ
4. 許可セットの使い方:割り当てと動作の流れ

許可セットは、次の手順で使います。

  1. IAM Identity Centerで許可セットを作成
  2. 特定のAWSアカウントにその許可セットを割り当て
  3. 対象のユーザーやグループに割り当てを適用

これにより、ユーザーがAWSポータルからログインすると、割り当てられた許可セットに基づいた権限で操作できるようになります。

5. IAMポリシーと許可セットの関係を図で理解しよう

5. IAMポリシーと許可セットの関係を図で理解しよう
5. IAMポリシーと許可セットの関係を図で理解しよう

イメージ図(テキストベース)で表すと、以下のような関係になります:


IAMポリシー ─┐
      ├→ 許可セット(Permission Set) ─→ AWSアカウントに割り当て
セッションポリシー ┘                ↓
                        ユーザー/グループがログイン

このように、IAM Identity Centerはポリシーそのものではなく、IAMポリシーを利用した「許可の枠組み」を定義するツールなのです。

6. IAMポリシーとの違いまとめ(比較一覧)

6. IAMポリシーとの違いまとめ(比較一覧)
6. IAMポリシーとの違いまとめ(比較一覧)
項目 IAMポリシー IAM Identity Centerの許可セット
対象 IAMユーザー・IAMロール Identity Centerユーザー・グループ
管理方法 個別に設定 一元管理、まとめて割り当て
特徴 きめ細かい制御 マルチアカウント対応、簡易化
使い方 直接ユーザー・ロールにアタッチ 許可セットとして定義し、後から割り当て

7. IAM Identity Centerのおすすめ活用シーン

7. IAM Identity Centerのおすすめ活用シーン
7. IAM Identity Centerのおすすめ活用シーン

IAM Identity Centerの許可セットは、以下のようなケースで特に便利です。

  • 複数のAWSアカウントを組織で管理している場合
  • 一括で権限を管理し、ユーザーごとの権限付与ミスを防ぎたい場合
  • Active DirectoryやEntra ID(旧Azure AD)など外部ID連携を行っている場合

従来のIAMだけでは煩雑だった操作が、許可セットを使うことでぐっとシンプルになります。

8. よくある質問(FAQ)

8. よくある質問(FAQ)
8. よくある質問(FAQ)

いいえ、IAMロールはIAMサービスの一部で、許可セットはIAM Identity Centerで使われる「アクセス権限のテンプレート」です。役割は似ていますが、別物です。

はい、AWSマネージドポリシーとカスタムポリシーの両方を含めることができます。

関連記事

IAMロールとは?ユーザーとの違い・使い分けを図解で解説 | AWS IAM
IAMロールの作成・設定手順と付与できる権限一覧 | AWS IAM
IAM Identity Center(旧SSO)とは?用途・違い・導入手順を解説 | AWS IAM
IAM Identity Centerの料金・SSO対応・Entra ID連携を詳しく解説 | AWS IAM
IAM Identity CenterとIAMの違いとは?どちらを使うべきか解説 | AWS IAM
IAMポリシーでできること・アクション一覧・条件の書き方まとめ | AWS IAM
IAMポリシーの作り方!マネージド・インライン・カスタムの違いと構文解説 | AWS IAM
IAMロールとポリシーの違いと連携の仕組みを解説【初心者向け】 | AWS IAM
AWS IAMの一覧へ
新着記事
IAM Identity Centerの許可セットとポリシーの関係を解説
IAM Identity Centerの許可セットとポリシーの関係を初心者向けにわかりやすく解説!
Java の正規表現で「数字」や「英字」だけをチェックする方法
Javaの正規表現で「数字」や「英字」だけをチェックする方法を初心者向けに完全解説
Java で正規表現を使う方法(Pattern クラスと Matcher クラス)
Javaで正規表現を使う方法を完全解説!PatternクラスとMatcherクラスを初心者向けにやさしく説明
FlutterでQRコードの生成・読み取りをする方法
FlutterでQRコードの生成・読み取りを実装する方法!初心者でもできるQRアプリ開発
人気記事
インスタンスタイプの料金比較と最適な選び方(最新2025年版)
AWSのインスタンスタイプの料金比較と最適な選び方【2025年最新版】
【AWS】VPCの料金体系まとめ!無料枠・通信費・各種サービスごとの料金を徹底解説
【AWS】VPCの料金体系まとめ!無料枠・通信費・各種サービスごとの料金を徹底解説
【AWS】VPCエンドポイントとは?種類・使い方・S3連携まで完全解説
【AWS】VPCエンドポイントとは?種類・使い方・S3連携まで完全解説
【AWS】s3 cpコマンド完全ガイド!基本・recursive・exclude/includeも解説
【AWS】s3 cpコマンド完全ガイド!基本・recursive・exclude/includeも解説