はじめに

私と同じようにAWS学習中の皆様！こんなことしていませんか？

• ルートユーザーで操作（すぐにIAMユーザーを作成しましょう。）
• AdministratorAccessをアタッチしたIAMユーザーを常時使用している　←私
• 学習するならLambdaとかキラキラしたサービスが優先！権限はあとでいいでしょ！？とAdmi権限でゴリ押し

権限管理を疎かにして、膨大な請求が。。。なんてことも耳にします。

私自身権限以外のサービスを優先して学習してきました。重要だという認識はしていましたので、ここで一旦立ち止まって権限について学習することにしました。（本当はサーバレスとかに触れたい。）
各要素を説明するわかりやすい図は書籍に紹介されていましたが、まずは全体を一気掴めた方がよくない？と感じ、自分の頭の整理の為に自作の概要図を作成しました。概要をさっと把握できる図となっていると思いますので、AWSを学習中の皆様の理解の第一歩として活用していただければ幸いです。

権限周りの全体像をさっとに把握する！

IAM x Organizations

IAMの個別学習をした経緯とか

• スクールの課題はAdministratorAccessを持つIAMユーザーで作業をしていた。
• AWS公式のハンズオンにトライした際は、専用のIAMユーザーを作成し、順番に出てくる各サービスを都度FullAccessをアタッチしていました。ほんとはダメなんだろうな―と思いながら。。。。
• そんな時、スクールのメンターからの紹介でIAMに特化した技術本があるというのを聞いて、脱AdministratorAccess、脱FullAccessを目指して学習することにしました！
• 現在半分程度まで読み進めているところです。読破した際には再度アウトプットしようと思います。

参考書籍や動画資料

• IAMの書籍はこちら→AWSの薄い本　IAMのマニアックな話
• マルチアカウントやOrganizationsはこちら→マルチアカウント運用での権限移譲と統制の両立 | AWS Summit Tokyo 2019