[AWS]AWSアカウント作成後に作るIAMユーザの作り方
にふ概要
「AWSアカウント作成後にIAMユーザ作成して基本はそれを使用したほうがいい」という話を聞くが、実際にやろうとしたら迷ったのでそのまとめする
にふ迷いポイント
AWSアカウント作成したし、AWSでIAMユーザを作成しよ!と思ったところ、作成する画面で「AWS マネジメントコンソールへ...」という選択肢が出てくる。
IAMユーザでコンソールいじろうと思っていたのでチェックしたら、Identity Centerを使う方法が選択肢に出てきたけどソナタは誰なんだ...?しかも推奨されている...。
Identity Centerとは?
AWS SSOの後継サービスらしい。
Identity Centerで作成されるユーザで、複数AWSアカウントへログインできるようになる仕組みらしい。
また、 Identity Center側で作成したユーザに権限を付与することもできる。
詳しくはこちらの記事がわかりやすい
ということは?
Identity Center側でユーザ作成してしかも権限もしているすることができるなら、AWSアカウント内でIAMユーザを作成しなくても良さそう...?
IAMユーザを作成しても、どちらにせよAdministratorAccessをつけるだけっぽいしな...
当初やりたかったことは、とりあえずルートアカウントでしかできない処理(請求回りの処理とか)があるから、そこの権限を絞ること...
だとしたら、その権限がIdentity Centerでつけられようが、IAMユーザ側で付けられていようが変わらない気がする...
結論
とりあえず、僕はIdentity Centerでユーザ作成しAdministratorAccessを付与するようにしました。
しばらくはこのユーザを使用してAWSリソースを使っていこうと思います。
そして、今後どんどん複雑になってきたら、適宜IAMユーザを作成して権限を分割していく流れで...
ただ、まだAWSを勉強し始めたばかりで知識が浅いので、もし間違っていることを言っていたらどなたかご指摘もらえると嬉しいです🙇♂️
関連
IAM アイデンティティセンターについて
ルートアカウントでしかできないこと
にふ記事作成!