検索
特集/連載

AWS、Azure、Google Cloudの「クラウドIAM」を迷わず選ぶ方法主要クラウドのIAMを比較する【後編】

主要クラウドサービスのIAMツールに機能的な差はほとんどないが、選定に当たって考慮が必要になる点がある。企業はどのようにIAMツールを選んだらよいのか。

Share
Tweet
LINE
Hatena

 クラウドサービス群の「Amazon Web Services」(AWS)、「Microsoft Azure」(Azure)、「Google Cloud」には、無料で利用できる「IAM」(IDおよびアクセス管理)ツールがある。どれも機能面で大きな差はないが、幾つかの点で若干の差異が存在する。

主要クラウドの「IAM」にある違いとは? 迷わない選定ポイント

 例えば、IAMポリシーの許容サイズに違いがある。AWSでは、ポリシーは6144文字までに制限されているが、Google Cloudでは64KBのファイルサイズに制限されている。Azureではこのような制限は存在しない。

 各IAMは、人間以外のユーザーのアクセス許可を管理する方法にも違いがある。AWSのIAMは人間と非人間のユーザーを同様に扱い、同じアカウント内で管理できる。Google CloudとAzureでは、管理者は人間以外のユーザーを管理するためのアカウントを定義する必要がある。

 こうした違いはあるが、企業はIAMの仕組みに基づいてクラウドサービスを選択すべきではない。主要ベンダーのIAMツールは仕組みに多少の違いはあるものの、企業がIAMに関して必要とするほぼ全てのニーズを満たせるからだ。むしろ、利用したいクラウドサービスの機能や価格設定に焦点を当てた方がいい。

 各クラウドサービス群に備わったIAMツールがどういった企業に適するのかを検討する上では、以下の点を考慮するとよい。

  • AWSのIAM
    • リソースの使用がAWSに限定されている企業に適する。
  • AzureのIAM
    • ID・アクセス管理システムの「Active Directory」(AD)を使い慣れており、ADによるID・アクセス管理をクラウドサービスに拡張したい企業にとっての選択肢になる。
  • Google CloudのIAM
    • オフィススイート「Google Workspace」などのGoogleサービスを利用し、その管理をIAM戦略に統合したい企業に適する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.