auの日記

プログラミング初心者の日記。(auはハンドルネームです)

AWSのIAMとは何か調べてみた

auです。

AWSにログインする際に、ルートユーザとIAMユーザがあったのでどのような違いがあるのか調べてみました。

IAMとは

IAMユーザ(Identity and Access Management)とは、AWSを利用する際に機能制限があるアカウントのことです。

IAMユーザは、管理する人が「認証」と「認可」を設定することができ、複数作成することができます。なので、IAMユーザは複数人のグループになることが多いです。

私の場合大学の講義で利用しているのですが、大学が管理しているアカウントなんでも使えると何かあった際に何百万というお金がかかってしまう可能性があります。

ですが、ある程度の制限を設けることでこのような自体をなくすことや、管理ユーザがIAMユーザを適切に管理することで最低限の権限を与えたIAMユーザで作業することができ、安心して利用することができます。

1人でAWSのフルアクセスができるアカウントを作って管理しろって言われたら何をしてしまうのか分からないのでとても助かりますね。