これダイジョブなの?!
ある日、生徒会にGoogle Classroomを導入するために情報の担当の先生に依頼したところ衝撃的なことを目にしました...
Googleでは組織を作れるのですが、一番上の管理者だからという理由でルートユーザーを使っていました。
あれ、もしかして一般の方の間ではルートユーザーを使うことに抵抗を持っていない...?
このことがあったので注意喚起としてこの記事を書きました。
ルートユーザーとは
組織を作れるサービスで存在する、そのサービスの全ての権限を持つユーザーのことです。
いわば神のような存在です。
しかし、この神は悪魔にもなり得ます。
なんで使っちゃだめなの?
前提として「人間は愚か」ということを忘れてはいけません。
いくら気をつけても、いつかは間違えることがあります。
例えば徹夜を3日続けているとか、風邪だとか、そういうことです。
退職した人のアカウントを消すために削除ボタンを押したつもりが、組織自体を消してしまい全てのデータが消えてしまう...
なんてことが起こったらどうしますか?
どうすればいいの?
使わない!!!
これに限ります。管理者で何か特別な権限が必要ならばそれを許可したユーザーを作成してください。
その中では、組織や超重要な設定を消せないようにしていればミスは減るでしょう。
ルートユーザー (AWS編)
ここからはAWSを例にルートユーザーの危険性を説明します。
- アカウントの完全削除
- 支払い情報の変更
- 管理者用のIAMユーザーの作成
このようにアカウントを完全に削除することができます。
その場合はそのアカウント内で作成された全てのリソースが削除されてしまいます。
支払い設定を間違って変更してしまった場合にはうまく引き落としがされなくなったりして
AWSが使えなくなる可能性があります。
まとめ
ルートユーザーは使わない!!!
使わせない!!!
これに尽きます。
もし使わざるを得ない場合は、そのアカウントを使う際には細心の注意を払いましょう。
また一人で作業するのではなく、複数人で作業することでミスを減らすことができます。