初投稿のため練習と学習記録を兼ねてます。
お見苦しいかと思いますが、ご容赦ください。
ルートアカウントと管理者権限ってほとんど変わらない……?
IAMについて学習していくうちに「ルートアカウントとIAMユーザーの管理者権限はほぼ同じ」なんて解説されているのを見かけたので、(じゃあ設定する必要あんまりなく無い?逆に違いって何?)と思ってまとめてみました。
同じ疑問を抱いた僕のような初学者の方のお力になれれば幸いです。
以下は(僕が調べられた範囲での)ルートアカウントのみ可能な操作になります。
- AWSルートアカウントのメールアドレスやパスワードの変更
- AWSアカウントのサービス(公式サポート等)の申込/キャンセル
- AWSアカウントそのものの停止
- IAMユーザーからの課金情報へのアクセスに関するactive/deactive
- 他のAWSアカウントへのRoute53のドメイン登録の移行
- コンソリデイテッドリビングの設定
- 脆弱性診断フォームの提出
- 逆引きDNS申請
それぞれ見ていきましょう。
- ・AWSルートアカウントのメールアドレスやパスワードの変更
- ・AWSアカウントのサービス(公式サポート等)の申込/キャンセル
- ・AWSアカウントそのものの停止
- 説明不要ですね。これは分かりやすいと思います。
- ・IAMユーザーからの課金情報へのアクセスに関するactive/deactive
- 通常の設定だと、IAMユーザーから課金情報へアクセスすることは出来ません。
- 各IAMユーザーに対してポリシーを設定することによりアクセス可能となります。
- ・他のAWSアカウントへのRoute53のドメイン登録の移行
- ・コンソリデイテッドリビングの設定
- ・脆弱性診断フォームの提出
- ・逆引きDNS申請
- これらについては申し訳ないのですが、知識が足りず理解が追いついていません。
- 今後追記していきたいと思います。
以上となります。