目的
どちらもアカウント管理のためのサービスですが、用途が異なります。
共通点
- AWSアカウントの新規作成、アクセス設定、管理に用いる。
特徴:IAM
- アカウント単位(1つずつ)を直接管理する。
- IAM Role:アカウントだけでなく、リソース単位でアクセスルールの設定が可能。
特徴:Organization
- アカウントグループに対して管理する。
- 元となるマスターアカウントのアクセスルールの設定を、グループ内のユーザアカウントに一括摘要する。
使い分け
-
IAM
- ユーザ数が少なく個別管理が可能な場合。
- それぞれの担当領域が細かく異なるユーザの場合。
- リソース(サーバやストレージ)に対してアクセス設定したい場合。
-
Organization
- ユーザ数が多く個別管理では煩雑になる場合。
- 部署単位レベルでざっくりしたアクセス制限が許容される場合。