#本記事概要
AWSアカウントについて、公式が
・極力rootユーザーを使うのではなく、IAMで作ったユーザーを使いなさい
・しかしrootユーザー権限でしかできないタスクもある
と言っているので「rootユーザー権限でしかできないタスク」を日本語訳して残しておく。
#rootユーザー権限でしかできないタスク
以下URLの「Tasks that require root user credentials」部分
https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html#aws_tasks-that-require-root
※特に英語力はないので自身に理解できる程度の意訳の可能性あり。
※URL先の内容は変更されている可能性あり。あくまで記事投稿時点のもの(2020/09/20)
※自身用に多少の注釈も追記している。
-
アカウント設定
アカウント名、rootユーザーパスワード、メールアドレス。
連絡先情報、お支払い通貨の設定、リージョンといった他の情報は含まない。 -
特定の請求書表示
アクセス許可名「aws-portal:ViewBilling」を持つIAMユーザーは
AWSヨーロッパからはVAT請求書を表示およびダウンロードできるが、
AWS IncまたはAmazon Internet Services Pvt Ltd(AISPL)からはできない。
※以下用語
「aws-portal:ViewBilling」:Billing and Cost Management コンソールのページを表示するアクセス権限
VAT:付加価値税。日本の消費税のようなもので、EUやアジアなどの国で、物やサービスの購買時に課せられる間接税のこと。
AISPL:インドで AWS サービスのリセラーとして機能する現地法人。 -
アカウントの閉鎖
アカウントの閉鎖はAWSに連絡して代行してもらうということは不可。 -
IAMユーザー権限の復元
唯一のadministrator権限のIAMで誤って自身の権限を取り消してしまった場合は、
rootユーザーとしてサインインして、ポリシーを編集し、権限を復元できる。 -
AWSサポートプランの変更、キャンセル
より詳しい情報を知りたいなら「IAM for AWS Support」を見るべし。
個人で触ることはなさそう。 -
リザーブドインスタンスマーケットプレイスに出品者として登録すること
リザーブドインスタンスマーケットプレイス:さまざまな期間と料金オプションの未使用スタンダード リザーブドインスタンス の販売をサポートするプラットフォーム
個人で触ることはなさそう。 -
CloudFrontのキーペア作成
CloudFront:AWSが提供する高速コンテンツ配信ネットワーク (CDN) サービス。
そのサービス作成時にプライベートキーの取得が必要になる。 -
MFA Deleteを有効にするようにAmazon S3バケットを構成すること
S3 MFA Delete:MFA(多要素認証)削除 -
無効なVPC IDまたはVPCエンドポイントIDを含むAmazon S3バケットポリシーの編集、削除
バケットポリシー:S3のバケットおよびバケット内のオブジェクトにアクセス許可を付与できる。
※ココはどういうことなのか詳細には理解しきれていない。 -
GovCloudへのサインアップ
アメリカ人かつ政府関係者向けのサービスなので個人で触ることはなさそう。
以上。