0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

IAM と aws Organaization の使い分け

Posted at

目的

どちらもアカウント管理のためのサービスですが、用途が異なります。

共通点

  • AWSアカウントの新規作成、アクセス設定、管理に用いる。

特徴:IAM

  • アカウント単位(1つずつ)を直接管理する。
  • IAM Role:アカウントだけでなく、リソース単位でアクセスルールの設定が可能。

特徴:Organization

  • アカウントグループに対して管理する。
  • 元となるマスターアカウントのアクセスルールの設定を、グループ内のユーザアカウントに一括摘要する。

使い分け

  • IAM

    • ユーザ数が少なく個別管理が可能な場合。
    • それぞれの担当領域が細かく異なるユーザの場合。
    • リソース(サーバやストレージ)に対してアクセス設定したい場合。
  • Organization

    • ユーザ数が多く個別管理では煩雑になる場合。
    • 部署単位レベルでざっくりしたアクセス制限が許容される場合。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?