1.はじめに -AWSアカウントとは
こんにちは。かじです。
今回はAWSアカウントとIAMユーザーについて解説します。
何かしらのサービスを想像してください。アカウントを作成するとIDが作成され、そのユーザーIDとして使用するのではないでしょうか。
AWSではそうではありません。
AWSアカウントはAWSリソースを管理することになります。
AというAWSアカウントがサーバを構築した場合、BというAWSアカウントはそのサーバを操作することができません。
また、AWSの請求はAWSアカウントで管理しているリソースごとに請求されます。
AWSアカウントAが構築したサーバ費用はA宛に、AWSアカウントBが構築したサーバ費用はB宛に請求されます。
2.ルートユーザとは
AWSアカウントを作成するとルートユーザーが作成されます。ルートユーザーは一番最初に使用することができる全サービスへのアクセス、操作ができるユーザーになります。
このルートユーザーを使用できればAWSに関することであれば何でもできてしまうため、ルートユーザのIDとパスワードを盗んでサインインされてしまうと、アカウント内でとんでもない利用料金が請求されたり、サービスが停止されてしまうといった思いもよらないトラブルに巻き込まれてしまいます。
そこでパスワードが盗まれる危険性を軽減するために使用するのがIAMユーザーになります。
3.IAMとIAMユーザー
AWS IAMとは、AWS Identity and Access Managementの略称でAWSのIDを管理するサービスになります。IAMではAWSのリソースを操作するためのIAMユーザーを作成したり、IAMユーザーに各サービスへアクセスしたり操作したりするための権限を付与したりすることができます。
AWSでは、ルートユーザーの代わりにこのIAMで作成したIAMユーザーを使用してリソースの管理を行うことが推奨されています。
また、作業者もポジションによって操作するサービスや操作する内容が異なる場合があります。余計なアクセスや操作をすることで、予期せぬトラブルを防ぐためにも各IAMユーザーに対して、使用するサービスへの権限を付与することができます。
IAMユーザーは作業者ごとに作成することが推奨されています。
また、IAMユーザーの権限は同じ権限ポリシーを持つユーザーでまとめたグループに追加する方法や、既存のIAMユーザーの権限ポリシーを追加する方法、既存の権限ポリシーをIAMユーザー毎に割り振る方法があります。
今回はここまでになります。よりよい開発ライフをお過ごし下さい。
〜参考サイト〜
