4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWSにおけるアカウントとユーザーの違い

Posted at

はじめに

AWS Organizationsを組むにあたって
AWSにおけるアカウントとユーザーの概念を正しく理解できていなかったので記事にしてみました

AWSアカウントってなに

普通、アカウントって言われるとGoogleアカウントのような個人のものを想像しますよね
実際新規にJoinした会社なんかでも「〇〇さんのAWSアカウント作っといたよ〜」みたいなコミュニケーションがあるのではないでしょうか?
しかし、それは厳密には間違っているのです

誤) 「〇〇さんのAWSアカウント作っといたよ〜」
正) 「〇〇さん用のユーザー作っといたよ〜」

じゃあAWSアカウントってなに???って所ですが
AWSアカウントとはAWS環境のことです
Dev・Stg・Prod等の環境のことを示しています。

例えば、AWS Organizationsに「AWSアカウントを追加」とありますが
これは特定の誰かを追加するのではなく、環境そのものを追加することを意味しています
(ややこしい)
AWS Organizations

ユーザーってなに

こっちがGoogleアカウントのような個人のものになります
ただし、ひとくちにユーザーと言っても2パターンの違いがあります

IAMユーザー

IAMサービスにあるユーザー
ポリシーをアタッチしたり、グループに追加したりで権限を制御する

IAM Identity Center(旧SSO)ユーザー

IAMIdentityCenterにあるユーザー
IAMにあるユーザーとは別のものになるので両方に存在する場合もある
AWS的にはこちらでユーザーを管理するのを推奨している(マルチアカウント構成&SSO)

おわり

簡単にですが、AWSにおけるアカウントとユーザーの違いを書いてみました
誰かの参考になれば幸いです!

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?