なぜ AWSアカウントを使用せずに、IAM ユーザを使用するのか

疑問

AWSに登録するにはメールアドレスが必要です。このメールアドレスが AWS アカウントとなります。このアカウントはルートとなり、なんでも可能な特権のIDとなります。
しかしこのアカウントで管理を行うと、操作ミスでシステムを破損してしまったり、AWS アカウントのパスワードが漏洩した場合被害が莫大となります。
よって一番最初にAWS アカウントで AM ユーザを何個か作成し、各ユーザに最低限の権利を与えて運用を行うべきです。

AWSのおける IAM(Identity and Access Management)でIAMユーザを作成することが可能です。その後同じく IAM により各リソースへのアクセス権を各IAMユーザに割り当てます。

まとめ

よっぽどの理由がない限り、クラウドシステムを構築したら AWS アカウントは使用せず IAM ユーザを作成してこれを運用、開発で利用する。

【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。

[ 一覧に戻る]

【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。