ルートユーザーは全権限がある。
そのため、アカウント管理のベストプラクティスとしてIAM Userを作りそれぞれのユーザーに相応の権限(ポリシー)を付与するのが良い。
しかし、ポリシーの中に Administrtor Accessというものがある。
これは管理者権限を持つものだが、ふと疑問に思った。
これはルートユーザーとの権限の差異はどこにあるのか?と。
そこで調べてみた〜〜〜!
クラメソさんがもう記事書いてた
https://dev.classmethod.jp/articles/only_aws_account/
aws公式ドキュメントにも載ってた。(ルートユーザーしかできないこと)
https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html#aws_tasks-that-require-root
ルートユーザーしかできないこと(重要そうなの抜粋)
- ルートユーザーの権限情報の変更
- 請求およびコストマネジメントコンソールへの IAM アクセスを有効にする
- AWSアカウント解約
- AWSサポートプランの変更
- 支払オプションの変更、または削除