最初に結論 ── 2025年版は“改訂版”ではなく完全新作の続編

　結論から言うと、2025年版は初代を加筆修正した“第2版”ではありません。ゼロから構成を起こし、最新のAWS IAM & Organizations事情を踏まえて書き下ろした一冊です。
　そのため、初代を読破済みの方でも「重複ページが続く…」という退屈さはありません。むしろ、IAMを取り巻く“組織的な運用”というまったく別のレイヤーにフォーカスしているので、初代とは全く違う知見が得られるはずです。

初代（2019 年）：IAM 設計ノウハウにフォーカス

　初代は、私自身が 幾つものAWSアカウントの IAM 設計を支援する中で得た知見を、「どうやって最小権限をモデリングするか」とその「IAM設計を持続可能で運用できるか」いう点に収斂させた本でした。

• ユーザー／ロール／ポリシーの正しい分割
• クロスアカウントロールを使った実践的な管理
• 大きすぎる権限と細かく管理する設計負荷のバランスの取り方

といった“粒度の細かいレシピ”を中心に据えています。いわば自分のIAM設計のノウハウをそのまま本にしたイメージで、実際のJSON サンプルなども多数掲載していました。

2025 年版：Organizations 時代の 運用戦略が主役

　一方の 2025 年版は、「マルチアカウント前提で IAM をどう回すか」が主題です。AWS Organizations、 IAM Identity Center（旧 SSO）といった 組織レベルの仕組み を軸に、

• OU階層の設計と権限境界と、リソースベースのアクセス制御の関係
• タグベースの ABAC など、IAMの新機能とその出現の背景
• IAM Access Analyzerに対する期待
• Verified Permissions / Verified Access とアプリ認可の可能性
• IAMユーザーゼロへの道と、“緊急アクセス経路（BreakGlass）”の二律背反に向き合う

など、「ポリシーを書き終えたその後に待ち受けるリアル運用」を豊富な事例付きで掘り下げました。IAM 自体の文法解説は極小で、組織全体のガバナンスフレームワークとしてどう活かすかを重視しています。

　初代が主に扱ったのは IAM Access Analyzer 前夜 の IAM でしたが、2025 年版はこれら転換点をすべて踏まえた上で「次の５年を見据えた運用」を提案しています。

今後の AWS 管理 を勝手に予測

2025年本では、IAMの現在を語るだけでなく隣接領域まで視野を拡大し、次のようなトピックを論じました。

• IAM Identity Centerの今後 —— 承認ベースの権限付与はどうなるか
• AI によるIAMポリシージェネレーション —— LLM が最小権限を“提案”する時代
• Context-Base Access Control (CBAC) —— AIのさらなる普及で“アクセスのコンテキスト”を判断する
• IAM 管理者のキャリアパス —— IAM管理からCCoEへ

これらは単なる未来予想図ではなく、今のIAMに必要（不足している）なことを自分なりに整理したものです

どちらを読むべき？── ざっくり選書ガイド

• まず IAM 設計の基礎を固めたい → 初代（2019）
• マルチアカウント運用に踏み出す予定 → 2025 年版
• 両方買うとシナジーが高い → 設計レシピ×運用戦略で“二刀流”に

旧版で権限モデリングを学び、最新版で OU やタグ戦略まで引き上げれば、組織横断でスケールする IAM 基盤が完成します。

おわりに

「IAM は“書いたら終わり”ではなく“運用が始まってからが本当のスタート”」

IAMに関しては、この一言に尽きます。ポリシー構築が終わった瞬間から、より長い 運用フェーズ が始まります。

初代を書いた 2019 年当時は、“最小権限の設計図” を示すだけで十分価値がありました。しかしいまは Organizations 時代の“運用設計図” まで描くことが、クラウド基盤の安全と俊敏性を両立させるカギです。

ちなみに今作からナンバリングをギリシア数字（Ⅰ、Ⅱ、Ⅲ）からアラビア数字（１、２、３）に変更しました。これは、自分がⅤ（５）以上がぱっと認識できないからです。Ⅳもかなり怪しかったけど。。。

AWSの薄い本６　IAMのマニアックな話2025
booth.pm

AWSの薄い本Ⅰ　IAMのマニアックな話（初代, 2019）
booth.pm