前提自分1人かつメアド一つの時
①必要なプロジェクトの分だけメールアドレスのエイリアスを作る
②AWS Organizations
先ほど作ったメールアドレスのエイリアス達を使って、その数分のAWSアカウントを作成する。
多分これがテナントみたいなイメージかな?
それぞれのプロジェクトごとに作る感じ。
③IAM Identity Center
(これがアクセスポータルの管理見たいなとこ)
ユーザーを作成する。(※これはなんでもOKっぽいAWS始めるってやった時のメールアドレスで大丈夫だと思う。)
許可セットを作成する。
この許可セットはプロジェクト?テナント?とりあえず②で作ったものに対してアクセスポータルからログインするときにどのような権限でログインできるかというルールを作成する。
一旦用意されているものを使う。
AWSアカウントから作ったユーザーと許可セットを紐づけるために割り当てを開始する。
②で作ったもの分やる。
終わり
後はアクセスポータルからログインしてそれぞれに対してawsの構成を組んでいく。
これがあっているのか間違っているのかは追々わかるだろう。
インフラは勉強してないし会社の業務で触れてないから全然わからない。
むずすぎ。
勉強しないと。