LoginSignup
0
0

More than 1 year has passed since last update.

@piguchi(樋口 紗月)

AWS アカウント、ユーザー管理 メモ

Posted at

記事の目的

AWS学習時にアカウントやIAMのところでつまずいたので、理解のためにまとめた:writing_hand_tone2:

:black_medium_small_square: アカウントについて

AWSのサービスを利用したい!と思ったらまず作成するもの。

▼▼ 作成方法はこちら ▼▼

:part_alternation_mark: ルートユーザー

アカウントを作成すると、自動的にルートユーザーが作成されるユーザー。
作成したアカウントで利用できる全サービス、請求にアクセスすることができるユーザーで、権限が強いため、ルートユーザーは普段の作業では使用せず後で記載するIAMユーザーを使用する事を推奨している。

:part_alternation_mark: アカウントエイリアス

AWSアカウントIDの代わりに使用できる名前。
作成するアカウントエイリアスは、指定されたネットワークパーティション内のすべてのAmazon Web Services製品で一意となる必要があり、awsaws-cnaws-us-govなどは使用できない。

:black_medium_small_square: IAMについて

AWSリソースへのアクセスを管理するためのサービス。
IAMを使用することで、アクセス許可や

:part_alternation_mark: ロールの切り替え

ロールを切り替えるには、下記の手順を踏む。

  1. 下記画像のように、画面右上のユーザー名をクリックするとロールの切り替えボタンがあるので、クリックする。
    (画像は、1度ロールの切り替えをしてIAMロールに切り替えてある状態なので、まだロール切り替えをしたことが無い方は見た目が違うが、クリックするボタンは同じ)
  1. 切り替えたいロールのアカウントIDロール名を入力(表示名と色は任意)し、ロール切り替えボタンをクリック!

:part_alternation_mark: クロスアカウントアクセス

IAMロールを使用する事で、アカウントAのリソースをアカウントBに共有できる。
これをクロスアカウントアクセスと言い、設定することでアカウントごとにIAMユーザを作成する必要がなくなる。
さらに、アカウントAのリソースを使用してたい時、わざわざ今ログインしているアカウントBからサインアウトしてアカウントAへサインインするという手間もなくなる。

:black_medium_small_square: AWS Organizations

複数のAWSアカウントを組織として一元管理できるアカウント管理サービスで、請求の一括管理をすることもできる。
作成した組織の管理者は、既存のアカウントを招待したり、組織内に新規作成することが可能。

組織には、1つの管理アカウントとメンバーアカウントがある。
組織を作成すると、自動的にRootが作成され、ポリシーなどを適用することができる。
作成した組織の最上位にRootがあり、その下にOrganizational unit (OU)という単位で組織単位がぶら下がっている、階層構造でアカウントが整理されている。
そして、各アカウントは、Rootに直接または階層内のOUのいずれかに配置することができる。

▼▼概要▼▼

組織内にメンバーアカウントを作成するには、下記の記事を参考にする。

▼▼組織にメンバーアカウントを作成する▼▼

:black_medium_small_square: 合わせて読みたい

▼▼AWS Organizations を使用した組織単位のベストプラクティス▼▼

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0