はじめに
個人的に、AWSの使用で「難しい」と思うのは、独自の用語や日本人には馴染みのない用語が頻繁に出てくることです。
今回はAWSのアカウントとIAMユーザーについて簡単にまとめたいと思います。
ルートユーザー
IAMユーザについて理解するためには、まずルートユーザーについて知っておく必要があります。
AWSに登録するときは、他のwebサービスと同様にメールアドレスとパスワードを使用します。
メールアドレスとパスワードでコンソール画面にアクセスしている状態が、ルートユーザーです。
ルートユーザーは、全ての情報や権限にアクセスすることができます。
他要素認証
このままでは、メールアドレスとパスワードが流出した際に全ての権限も一緒に流出してしまいます。
そこで、AWSでは他要素認証の設定ができます。
MFAデバイスの設定を行うことで、認証コードを使用することができるようになります。
この設定を行うことで、次回ログインの際はメールアドレスとパスワードとMFA認証コードの3つが必要になります。
IAMユーザー
しかしながら、相変わらずルートユーザーは全ての権限にアクセスできることに代わりはありません。
IAMユーザーは、権限を限定したユーザーのことです。
AWSの機能と権限は多岐にわたるので、アクセス権限が限定されたユーザー設定があると、チームで使用する時なども便利なのです。
基本的には、IAMユーザーでAWSを使用をすることが推奨されています。
まとめ
-
ルートユーザー:全ての権限にアクセスできる(できてしまう)ユーザー
-
IAMユーザー:必要な権限にのみアクセスできる仮想ユーザー