#プログラミング勉強日記
2021年4月21日
IAMについてはこちらの記事で詳しくまとめてる。
#ユーザの種類
主に3種類ある。
まずIAMユーザの説明を簡単にすると、IAMポリシー(ユーザへのアクセス権限を付与するための設定ドキュメント)内でAWSサービスを利用できるユーザ。基本操作はIAMユーザで行う。
##1. ルートアカウント
ルートアカウントは、AWSアカウント作成時に作られるアカウントで、すべてのAWSサービスとリソースを使用できる権限を持つ。基本的な操作ではルートアカウントは使用しないことが強く推奨される。
##2. 管理者権限(IAMユーザ)
管理者権限が付与されたIAMユーザのことで、フルアクセスの権限を有する。ただし、ルートアカウントでしかできない権限は持たない。
##3. パワーユーザ(IAMユーザ)
パワーユーザはIAM以外のすべてのAWSサービスにフルアクセス権限を有するIAMユーザ。ただし、IAMの操作権限は持たない。
#IAMグループとは
グループとして権限をまとめて設定された単位のこと。複数のIAMユーザをIAMグループとしてまとめて、グループでまとめて権限の設定を行うことができる。
#IAMユーザの設計
AWSを利用するユーザの役割やアクセス権限を組織構造と合わせて設計することが重油尾である。
##1. IAMユーザとIAMグループのどちらを使うか
少数利用はIAMユーザを使い、組織など複数人数での利用はIAMグループを使う。ただし、少数での利用がずっと続く場合を除いては、少数利用であっても最初からIAMグループで設定する方がいい。
##2. グループ設計
組織別または個人単位にAWSユーザとその役割別の利用範囲を整理して、グループ設計を行う。そのため、まずAWSユーザとその役割を整理する。次に、同じ役割や利用範囲を1つのグループとしてまとめて、グループ別の名称と最小限利用範囲を確定する。