はじめに
今回は AWS を利用し始めたばかりの方、もしくは利用を考えている方向けに、
AWS を使う上で理解しておくべき基本的なワード / 概念について簡単にまとめました。
- AWS における「アカウント」とは
- AWS における「ユーザー」とは
2.1 ルートユーザーとは
2.2 IAM ユーザーとは
1. AWS における「アカウント」とは
AWS を利用するためには、まず「AWS アカウント」を作成する必要があります。
一般的に「アカウント」と呼ばれる言葉は「ユーザー」と同じようなイメージですが、AWS においてはそれぞれの意味が異なります。
AWS 上で使う「アカウント」は"AWS 環境そのもの" を指します。
イメージとしては枠組のようなものです。
利用開始時に AWS アカウントを作成して、その AWS アカウント上(枠組内)に EC2 や S3 、その他ユーザーなどのリソースを作成していくこととなります。
ユーザーについては後程説明します。
AWS アカウント = 利用中の AWS 環境
2. AWS における「ユーザー」とは
AWS における「ユーザー」のイメージは、一般的にアカウントと言われるものと同意義です。
- 銀行口座(アカウント)
- X (旧 Twitter)アカウント
- Instagram アカウント
AWS における「ユーザー」は日常で使う「アカウント」と同じ
細かく説明すると利用者の識別情報や資格情報のセットと言えます。
AWS ではユーザーが下記 2 種に大別されます。
- ルートユーザー
- IAM ユーザー
それぞれについてこれから説明します。
2.1 ルートユーザーとは
AWS アカウント作成時、AWS アカウントにメールアドレスとパスワードを設定します。
この組み合わせで AWS アカウントへサインインできるのがルートユーザーです。
そのため、ルートユーザーは 1 つの AWS アカウントに 1 つだけ存在するユーザーということになります。
このルートユーザーは、AWS アカウント内に対して全権限を有しています。
すべての操作が可能であり、かつその権限を削除できないため、
日常的に利用することは推奨されていません。
リソース構築などは IAM ユーザーで実施し、ルートユーザーでしか実施できない作業(例:解約)の場合のみ利用することが推奨されています。
ルートユーザー = AWS アカウントに 1 つ = [AWSアカウント内の] すべての操作が可能
また時折、ルートユーザーを「ルートアカウント」や「AWS アカウント」そのものとして称する記事や参考書があります。
AWS アカウントに1つのみ存在するユーザーのため、そのように呼ばれているのだと思います。
ただ、AWS 公式ドキュメント上ではルートユーザー表記が多いため、
当記事では引き続きルートユーザーと称します。
AWS アカウントのルートユーザー
2.2 IAM ユーザーとは
IAM ユーザーの特徴は多いので一旦箇条書きでまとめます。
- AWS アカウント作成時には作成されない
- IAM ユーザーは複数作成可能(上限は 5000 ユーザー)
- IAM ユーザーを作成可能な権限があるユーザーで作成可能
- IAM ユーザー作成時、ユーザーには権限が割り振られておらず、作成後適切に権限を設定する。
- 認証情報は ID とパスワードの組み合わせ
上記のとおり、AWS アカウント作成時には作成されないため、
まずはルートユーザーで IAM ユーザーを作成することになります。
ルートユーザーの日常利用は非推奨のため、管理権限を持つ IAM ユーザーを作成したのちに、管理者権限 IAM ユーザーを使って IAM ユーザーを必要分増やして運用していきます。
IAM ユーザーは利用者ごと作成し、適切な権限を設定する
おわりに
以上、AWS におけるアカウントとユーザーの概念について簡単にまとめました。
筆者も AWS を利用し始めた当時はこの概念の理解がなかなか難しく、苦労しました。
そんな方への一助になれますと幸いです。