3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS: Root User と AdministratorAccess Policyの権限の違い

Posted at

ルートユーザーは全権限がある。

そのため、アカウント管理のベストプラクティスとしてIAM Userを作りそれぞれのユーザーに相応の権限(ポリシー)を付与するのが良い。

しかし、ポリシーの中に Administrtor Accessというものがある。
これは管理者権限を持つものだが、ふと疑問に思った。

これはルートユーザーとの権限の差異はどこにあるのか?と。

そこで調べてみた〜〜〜!

クラメソさんがもう記事書いてた
https://dev.classmethod.jp/articles/only_aws_account/

aws公式ドキュメントにも載ってた。(ルートユーザーしかできないこと)
https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html#aws_tasks-that-require-root

ルートユーザーしかできないこと(重要そうなの抜粋)

  • ルートユーザーの権限情報の変更
  • 請求およびコストマネジメントコンソールへの IAM アクセスを有効にする
  • AWSアカウント解約
  • AWSサポートプランの変更
  • 支払オプションの変更、または削除
3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?