Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
0
Help us understand the problem. What is going on with this article?
@mzmz__02

【AWS】ユーザの種類とIAMユーザの設計について

プログラミング勉強日記

2021年4月21日
IAMについてはこちらの記事で詳しくまとめてる。

ユーザの種類

 主に3種類ある。
 まずIAMユーザの説明を簡単にすると、IAMポリシー(ユーザへのアクセス権限を付与するための設定ドキュメント)内でAWSサービスを利用できるユーザ。基本操作はIAMユーザで行う。

1. ルートアカウント

 ルートアカウントは、AWSアカウント作成時に作られるアカウントで、すべてのAWSサービスとリソースを使用できる権限を持つ。基本的な操作ではルートアカウントは使用しないことが強く推奨される。

2. 管理者権限(IAMユーザ)

 管理者権限が付与されたIAMユーザのことで、フルアクセスの権限を有する。ただし、ルートアカウントでしかできない権限は持たない。

3. パワーユーザ(IAMユーザ)

 パワーユーザはIAM以外のすべてのAWSサービスにフルアクセス権限を有するIAMユーザ。ただし、IAMの操作権限は持たない。

IAMグループとは

 グループとして権限をまとめて設定された単位のこと。複数のIAMユーザをIAMグループとしてまとめて、グループでまとめて権限の設定を行うことができる。

IAMユーザの設計

 AWSを利用するユーザの役割やアクセス権限を組織構造と合わせて設計することが重油尾である。

1. IAMユーザとIAMグループのどちらを使うか

 少数利用はIAMユーザを使い、組織など複数人数での利用はIAMグループを使う。ただし、少数での利用がずっと続く場合を除いては、少数利用であっても最初からIAMグループで設定する方がいい。

2. グループ設計

 組織別または個人単位にAWSユーザとその役割別の利用範囲を整理して、グループ設計を行う。そのため、まずAWSユーザとその役割を整理する。次に、同じ役割や利用範囲を1つのグループとしてまとめて、グループ別の名称と最小限利用範囲を確定する。

0
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
mzmz__02
大学4年生です。 2020年5月から毎日投稿しています。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
0
Help us understand the problem. What is going on with this article?