💬
【AWS】ルートユーザーとIAMユーザーの違い
1. ユーザーの種類と特徴
ルートユーザー
-
概要:
- AWSアカウント作成時に登録したメールアドレスとパスワードを使用するユーザー。
- すべてのAWSサービスとリソースへのアクセス権限を持つ。
-
注意点:
- 権限が強力すぎるため、普段の作業には非推奨。
- アカウントの管理や緊急時のみ使用する。
IAMユーザー
-
概要:
- AWS管理者が作成するユーザー。
- 必要な権限だけを割り当て可能。
-
利点:
- セキュリティ強化。
- 操作ミスや不正利用のリスク軽減。
2. IAMユーザーの活用例
-
権限の細分化
- インフラ担当者:EC2などすべてのサービスを操作可能な権限を付与。
- アプリ開発者:EC2の参照権限のみ付与。
例:
- インフラ担当者: インスタンスの一覧表示、作成、削除が可能。
- アプリ開発者: 一覧表示のみ可能、作成や削除は不可。
-
サービスごとのアクセス制限
- 開発者はEC2にはアクセスできるが、S3にはアクセス不可。
3. ハンズオンの流れ
-
管理者用IAMユーザーの作成
- ルートユーザーでログインし、管理者用IAMユーザーを作成。
- ルートユーザーからログアウトし、IAMユーザーに切り替え。
-
権限を絞ったIAMユーザーの作成
- 特定の操作やサービスに限定された権限を持つユーザーを作成。
-
権限の動作確認
- IAMユーザーでログインし、権限の適用状況を確認。
- 例: EC2での操作権限の違いを確認。
4. AWSサービス紹介
-
EC2(仮想サーバーサービス)
- 特徴: 必要なCPUやメモリを選択して、仮想サーバーを構築可能。
- 利用シーン: アプリケーションのホスティングやテスト環境の構築。
-
S3(オブジェクトストレージサービス)
- 特徴: 容量無制限、高耐久性、安価。
- 利用シーン: データのバックアップ、アーカイブ、静的ウェブサイトのホスティング。
5. 注意事項
-
セキュリティ:
- ルートユーザーは普段使わない。
- IAMユーザーに最小限の権限を割り当てる(最小権限の原則)。
-
ログイン時の確認:
- ユーザーの種類(ルート or IAM)を正しく選択。
-
ハンズオンの目的:
- 作成したIAMユーザーが期待通りの権限で動作するかを確認。
Discussion