先日AWSの登録をしたのですがその際にルートユーザーとIAMユーザーの2種類があり、その違いが分からなかったのでざっくりと纏めて見ました。これから登録される方の助けになれば幸いです。
AWSのユーザーについて
AWSでは新規登録をするとルートユーザーが作成されます。このルートユーザーは普段は使用はせずに作業用としてIAMユーザーを使用することが推奨されています。
では、この2種類のユーザーの違いは何があるのか?
●ルートユーザー
アカウントすべてのAWSサービスとAWSリソースに完全なアクセス権を持つ特権ユーザー。
アカウントの変更・解約・サポートプランの変更等をする時のみ使用する。
●IAMユーザー(作業用ユーザー)
AWSで基本的に作業するユーザー
認証情報とアクセス許可の権限を個別に変更できる
作業者ごとに個別に作成する
通常の作業はIAMユーザーで行う。
IAMの登録方法
IAMの設定画面の左側のメニューバーにあるユーザーにとぶ。そこでユーザーを追加でユーザー詳細の設定をしていきます。
ユーザー名は任意の名前で大丈夫です。AWSのアクセスの種類はコマンドラインなどのプログラムによるアクセスとマネージメントコンソール(AWSのサービス画面)から操作する方法の2種類があります。お好みのアクセス方法を選択して下さい。
次に進むを押すとユーザーのアクセス許可の設定を出来ます。
最初は既存のポリシーを直接アタッチ(AWS側である程度の設定を用意してくれています)でよいかと思います。なるべく無駄な権限は付与しない方がベストみたいです。
次の画面のタグの追加は、該当ユーザーがどのような役割なのかを付与できます。
必要に応じて設定してください。
以上でIAMユーザーの登録は完了ですが、登録完了後に出るサインイン用のURLが表示されるのでどこにコピーすることをお勧めします。
最後に
AWSはサービスがたくさんあって覚えることが多いですが、楽しんで覚えられるように頑張りたいと思います。
参考サイト
※解説を詳しくして下さっているのでとてもお勧めです。