初めに
自分のAWSの勉強ノート。汚いです。
用語説明
- AWSアカウント
- AWSのアカウントを作って最初に作成されるアカウント。rootユーザーのこと。なんでもできる。
- IAMユーザー
- 特定の権限を与えられたユーザー。rootユーザーと比べてできることが制限されたもの。
- IAMグループ
- IAMユーザーをグループ化したもの。
- IAMロール
- 制限された権限。IAMユーザーや、IAMグループに付与できる。
- IAM Identity Center
- AWSアカウントが複数ある場合に、IAMユーザー、IAMロールを管理するためのもの。
IAM Identity Centerと各アカウント、ユーザーの関係
以下の図のようなイメージ?
アカウントにもrootアカウントと子アカウントがあり、ユーザーにもrootユーザーと子ユーザーがあるってことか。
IAM Identity Cneterを使えば、子ユーザーから子ユーザーへのスイッチが楽にできるって話ってことか。
IAM Identity Center以外の切り替え方法
- スイッチロールを使う