AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法：主要クラウドのIAMを比較する【後編】

主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。

[Chris Tozzi，TechTarget]

　クラウドサービス群の「Amazon Web Services」（AWS）、「Microsoft Azure」（Azure）、「Google Cloud」には、無料で利用できる「IAM」（IDおよびアクセス管理）ツールがある。どれも機能面で大きな差はないが、幾つかの点で若干の差異が存在する。

主要クラウドの「IAM」にある違いとは？　迷わない選定ポイント

併せて読みたいお薦め記事

連載：主要クラウドのIAMを比較する

• 前編：いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由
• 中編：AWS、Azure、Googleの「IAM」を比較　見落としがちな“微妙な違い”とは

三大クラウドを比較する

• AWS、Azure、GCPの「クラウドコスト」を抑制する“定番の方法”とは
• AWS、Azure、GCPの全く異なる災害復旧オプション、どれを選ぶか

　例えば、IAMポリシーの許容サイズに違いがある。AWSでは、ポリシーは6144文字までに制限されているが、Google Cloudでは64KBのファイルサイズに制限されている。Azureではこのような制限は存在しない。

　各IAMは、人間以外のユーザーのアクセス許可を管理する方法にも違いがある。AWSのIAMは人間と非人間のユーザーを同様に扱い、同じアカウント内で管理できる。Google CloudとAzureでは、管理者は人間以外のユーザーを管理するためのアカウントを定義する必要がある。

　こうした違いはあるが、企業はIAMの仕組みに基づいてクラウドサービスを選択すべきではない。主要ベンダーのIAMツールは仕組みに多少の違いはあるものの、企業がIAMに関して必要とするほぼ全てのニーズを満たせるからだ。むしろ、利用したいクラウドサービスの機能や価格設定に焦点を当てた方がいい。

　各クラウドサービス群に備わったIAMツールがどういった企業に適するのかを検討する上では、以下の点を考慮するとよい。

• AWSのIAM
  • リソースの使用がAWSに限定されている企業に適する。
• AzureのIAM
  • ID・アクセス管理システムの「Active Directory」（AD）を使い慣れており、ADによるID・アクセス管理をクラウドサービスに拡張したい企業にとっての選択肢になる。
• Google CloudのIAM
  • オフィススイート「Google Workspace」などのGoogleサービスを利用し、その管理をIAM戦略に統合したい企業に適する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。