💬

【AWS】ルートユーザーとIAMユーザーの違い

2025/01/17に公開

1. ユーザーの種類と特徴

ルートユーザー

  • 概要:
    • AWSアカウント作成時に登録したメールアドレスとパスワードを使用するユーザー。
    • すべてのAWSサービスとリソースへのアクセス権限を持つ。
  • 注意点:
    • 権限が強力すぎるため、普段の作業には非推奨
    • アカウントの管理や緊急時のみ使用する。

IAMユーザー

  • 概要:
    • AWS管理者が作成するユーザー。
    • 必要な権限だけを割り当て可能。
  • 利点:
    • セキュリティ強化。
    • 操作ミスや不正利用のリスク軽減。

2. IAMユーザーの活用例

  1. 権限の細分化

    • インフラ担当者:EC2などすべてのサービスを操作可能な権限を付与。
    • アプリ開発者:EC2の参照権限のみ付与。

    :

    • インフラ担当者: インスタンスの一覧表示、作成、削除が可能。
    • アプリ開発者: 一覧表示のみ可能、作成や削除は不可。
  2. サービスごとのアクセス制限

    • 開発者はEC2にはアクセスできるが、S3にはアクセス不可。

3. ハンズオンの流れ

  1. 管理者用IAMユーザーの作成

    • ルートユーザーでログインし、管理者用IAMユーザーを作成。
    • ルートユーザーからログアウトし、IAMユーザーに切り替え。
  2. 権限を絞ったIAMユーザーの作成

    • 特定の操作やサービスに限定された権限を持つユーザーを作成。
  3. 権限の動作確認

    • IAMユーザーでログインし、権限の適用状況を確認。
    • 例: EC2での操作権限の違いを確認。

4. AWSサービス紹介

  1. EC2(仮想サーバーサービス)

    • 特徴: 必要なCPUやメモリを選択して、仮想サーバーを構築可能。
    • 利用シーン: アプリケーションのホスティングやテスト環境の構築。
  2. S3(オブジェクトストレージサービス)

    • 特徴: 容量無制限、高耐久性、安価。
    • 利用シーン: データのバックアップ、アーカイブ、静的ウェブサイトのホスティング。

5. 注意事項

  • セキュリティ:
    • ルートユーザーは普段使わない。
    • IAMユーザーに最小限の権限を割り当てる(最小権限の原則)。
  • ログイン時の確認:
    • ユーザーの種類(ルート or IAM)を正しく選択。
  • ハンズオンの目的:
    • 作成したIAMユーザーが期待通りの権限で動作するかを確認。

Discussion