IAMのマニアックな話2025の目次

第1章　IAMの基礎と進化
　1.1 AWSアカウントと IAMの関係
　　1.1.1 AWSアカウントと IAM
　　1.1.2 AWS Organizationsと AWSアカウント
　　1.1.3 AWS Organizationsと IAM
　1.2 IAMの基本的な４つの機能
　　1.2.1 IAMユーザー
　　1.2.2 IAMグループ
　　1.2.3 IAMロール
　　1.2.4 IAMポリシー
　1.3 2019年～2025年の IAM関連のアップデート
　　1.3.1 主なアップデートの一覧
　　1.3.2 IAM関連のアップデートの潮流
　1.4 まとめ

第2章　AWS Organizationsと IAM
　2.1 AWS Organizations
　　2.1.1 AWS Organizationsの概要
　　2.1.2 AWS Organizationsの構成要素
　　2.1.3 組織単位（OU）と階層構造
　2.2 組織ポリシー—承認ポリシーと管理ポリシー
　　2.2.1 サービスコントロールポリシー（SCP）
　　2.2.2 リソースコントロールポリシー（RCP）
　　2.2.3 SCPと RCPのユースケースの違い
　　2.2.4 タグポリシー
　2.3 AWS Organizationsと IAMの関係
　　2.3.1 IAMの権限に対する SCPの位置づけ
　　2.3.2 IAMの権限に対する RCPの位置づけ
　　2.3.3 ポリシーの評価ロジック
　　2.3.4 IAM Identity Centerとの連携
　　2.3.5 アカウントをまたいだ IAMロールの利用（クロスアカウントアクセス）
　　2.3.6 IAM Access Analyzerと Organizations
　2.4 まとめ

第3章　AWS IAM Identity Centerと IAM
　3.1 IAM Identity Centerの概要
　　3.1.1 AWS IAM Identity Centerとは何か
　　3.1.2 IAM Identity Centerと IAMの役割の違い
　3.2 構成要素と動作の仕組み
　　3.2.1 インスタンス
　　3.2.2 アイデンティティソースの選択肢
　　3.2.3 許可セット（Permission Set）と IAMロールの関係
　3.3 マルチアカウント時代における IAM Identity Centerの必然性と課題
　　3.3.1 許可セット設計の難しさとスケーラビリティの限界
　　3.3.2 SCIM連携・外部 IdP統合時の権限割り当て運用の複雑さ
　　3.3.3 IdPが1組織に1つしか設定できないという制約
　　3.3.4 管理主体の分散による運用の複雑化
　3.4 課題を解決するための設計パターン例
　3.5 まとめ

第4章　IAM Access Analyzerと CCoE
　4.1 IAM Access Analyzerの基本
　　4.1.1 IAM Access Analyzerとは
　　4.1.2 外部アクセスアナライザー
　　4.1.3 未使用アクセスアナライザー
　　4.1.4 ポリシー生成
　　4.1.5 ポリシーチェック
　　4.1.6 カスタムポリシーチェック
　4.2 IAM監査体制と CCoEの役割
　　4.2.1 組織全体で実現する IAM監査体制と CCoEの役割
　　4.2.2 IAM監査における代表的なチェックポイントと Access Analyzerの役割
　　4.2.3 リアルタイム監査の実装と組織
　4.3 AIを活用したポリシー提案への夢
　　4.3.1 なぜ AIが必要なのか ～現状の課題と AI導入の意義～
　4.4 まとめ

第5章　AWS Verified Accessと IAM
　5.1 AWS Verified Accessの概要
　5.2 AWS Verified Accessの構成要素
　　5.2.1 Verified Accessインスタンス
　　5.2.2 信頼プロバイダー（Trust Provider）
　　5.2.3 Verified Accessグループ
　　5.2.4 Verified Accessエンドポイント
　　5.2.5 Verified Accessポリシー
　　5.2.6 Verified Accessのアーキテクチャ構成例
　5.3 Verified Accessと IAMの関係
　　5.3.1 Verified Accessのユースケース
　　5.3.2 IAMロールと Verified Accessの関係
　5.4 ゼロトラスト時代の認証認可のあり方
　　5.4.1 Verified Accessの役割
　　5.4.2 デバイス認証
　5.5 まとめ

第6章　IAMベストプラクティス集
　6.1 IAMベストプラクティスの変遷
　　6.1.1 削除されたベストプラクティス
　　6.1.2 追加されたベストプラクティス
　6.2 ベストプラクティスに向けての対応事項
　　6.2.1 長期認証情報から一時的な認証情報への移行
　　6.2.2 Access Analyzerの活用
　　6.2.3 多要素認証の位置づけと管理
　　6.2.4 ガードレール設計
　　6.2.5 最小権限の実現方法の高度化
　　6.2.6 マルチアカウント環境のガバナンス強化
　　6.2.7 権限委任の体系化
　　6.2.8 自動化とツールの活用
　6.3 AWS Well-Architected Frameworkと IAM
　　6.3.1 ID管理のベストプラクティス
　　6.3.2 アクセス許可の管理
　6.4 まとめ

第7章　長期認証情報から一時的な情報へ、そして動的認可
　7.1 IAMユーザーによる長期認証の時代
　　7.1.1 長期認証情報の特徴と課題
　7.2 IDフェデレーションと IAMロールによる一時的な認証への移行
　　7.2.1 IDフェデレーションと一時的な認証情報の仕組み
　　7.2.2 一時的な認証情報がもたらす利点
　7.3 コンテキストベースの動的認証・認可へ
　　7.3.1 属性ベースのアクセス制御（ABAC）の導入
　　7.3.2 コンテキストベースのアクセス制御（CBAC）に向けて
　　7.3.3 AWS Verified Accessの可能性
　　7.3.4 AWS IAM Roles Anywhereによる柔軟な認証
　7.4 AWS TEAMによる承認ベースの認可設定
　　7.4.1 従来のスイッチロールの課題
　　7.4.2 TEAMのアーキテクチャと動作
　　7.4.3 TEAMの今後

第8章　IAMユーザーゼロへの移行ステップ
　8.1 Step 1: 現状分析と移行計画の策定
　　8.1.1 現状の IAMユーザーの棚卸し
　　8.1.2 利用パターンの分類と分析
　　8.1.3 代替手段の選定
　　8.1.4 移行優先順位の決定
　　8.1.5 タイムラインの設定
　8.2 Step 2: AWS Identity Centerへの移行準備
　　8.2.1 AWS Identity Centerの初期設定
　　8.2.2 IDプロバイダーの選定と連携設定
　　8.2.3 権限セットの設計
　　8.2.4 グループとロールのマッピング設計
　　8.2.5 先行ユーザーによる検証
　8.3 Step 3: プログラムアクセスの移行
　　8.3.1 プログラムアクセスの移行戦略
　8.4 Step 4: 段階的な移行実施
　　8.4.1 開発環境での先行実施
　　8.4.2 パイロットユーザーでの検証
　　8.4.3 グループ単位での順次移行
　　8.4.4 並行運用期間の設定
　　8.4.5 移行完了の確認
　8.5 Step 5: IAMユーザーの無効化と削除
　　8.5.1 アクセスキーの無効化
　　8.5.2 IAMユーザーのログイン無効化
　　8.5.3 一定期間の監視
　　8.5.4 問題がないことの確認
　　8.5.5 IAMユーザーの完全削除
　8.6 緊急時の代替手段の確保
　　8.6.1 緊急時専用アカウントの設定
　　8.6.2 クロスアカウントロールの設定
　　8.6.3 緊急アクセス手段の管理と監査
　8.7 まとめ

第9章　まとめと今後のトレンド
　9.1 IAMの今後の進化予測
　　9.1.1 IAM Identity Centerの今後の展開
　　9.1.2 IAMと AWS Verified Permissionsの連携
　　9.1.3 AWS Verified Accessとコンテキストベースのアクセス制御
　　9.1.4 AIによる IAMポリシーの自動最適化
　9.2 それでも単一アカウントの世界は残る
　　9.2.1 進化の裏で残り続ける「昔ながらの IAM」
　　9.2.2 なぜ「昔ながらの IAM」が残るのか
　　9.2.3 未来と現実のバランス
　9.3 IAM管理者の今後
　　9.3.1 IAM管理者の役割の変化
　　9.3.2 今後の IAM管理者に求められるスキル
　　9.3.3 IAM管理者のキャリアパスと学び
　9.4 まとめ

あとがき
　著者紹介
　既刊一覧