はじめに
AWS Organizationsを組むにあたって
AWSにおけるアカウントとユーザーの概念を正しく理解できていなかったので記事にしてみました
AWSアカウントってなに
普通、アカウントって言われるとGoogleアカウントのような個人のものを想像しますよね
実際新規にJoinした会社なんかでも「〇〇さんのAWSアカウント作っといたよ〜」みたいなコミュニケーションがあるのではないでしょうか?
しかし、それは厳密には間違っているのです
誤) 「〇〇さんのAWSアカウント作っといたよ〜」
正) 「〇〇さん用のユーザー作っといたよ〜」
じゃあAWSアカウントってなに???って所ですが
AWSアカウントとはAWS環境のことです
Dev・Stg・Prod等の環境のことを示しています。
例えば、AWS Organizationsに「AWSアカウントを追加」とありますが
これは特定の誰かを追加するのではなく、環境そのものを追加することを意味しています
(ややこしい)
ユーザーってなに
こっちがGoogleアカウントのような個人のものになります
ただし、ひとくちにユーザーと言っても2パターンの違いがあります
IAMユーザー
IAMサービスにあるユーザー
ポリシーをアタッチしたり、グループに追加したりで権限を制御する
IAM Identity Center(旧SSO)ユーザー
IAMIdentityCenterにあるユーザー
IAMにあるユーザーとは別のものになるので両方に存在する場合もある
AWS的にはこちらでユーザーを管理するのを推奨している(マルチアカウント構成&SSO)
おわり
簡単にですが、AWSにおけるアカウントとユーザーの違いを書いてみました
誰かの参考になれば幸いです!