【AWS】IAMユーザーって?
IAMユーザーとかルートユーザーとかいろいろ出てきてどれが何?って感じなんで違いや特徴だけさらっとメモします。
IAMユーザーとは
IAM(アイエム)ユーザーは、AWSのIdentity and Access Management(アイデンティティとアクセス管理)の機能の一つです。IAMユーザーは、AWSリソースへのアクセスや操作を行うために使用されるアカウントです。
IAMユーザーの使用場面
IAMユーザーはAWSアカウントのアクセス制御、セキュリティ強化、自動化、監査と追跡など様々な目的で使用されます。
1.アクセス制限
IAMユーザーは、AWSリソースへのアクセスを特定のユーザーまたはグループに制限するために使用されます。チーム内のメンバーや外部の関係者に必要なアクセス権限を与えることで、AWSリソースの適切な利用とセキュリティ確保を実現します。
2.レポートと監査
IAMユーザーを使用すると、個々のユーザーのアクティビティやアクセス履歴を追跡することができます。これにより、リソースの使用状況やセキュリティ上の懸念を監視し、必要な場合には適切な措置を講じることができます。
3.プログラムと自動化
IAMユーザーのアクセスキーとシークレットアクセスキーを使用すると、プログラムやスクリプトを作成してAWSリソースを自動化することができます。例えば、アプリケーションのデプロイメント、バッチ処理、バックアップなどを自動化するために使用できます。
4.多要素認証
IAMユーザーには、多要素認証(MFA)を設定することができます。MFAは追加のセキュリティ層であり、アカウントの不正アクセスを防ぐために使用されます。
ルートユーザーとIAMユーザー
-
ルートユーザー
AWSの全ての権限を持つユーザー。アカウントの作成時に設定したメールアドレス。 -
IAMユーザー
必要最低限の権限から管理者権限まで自由に設定可能なユーザ
ルートユーザーとIAMユーザーの違い
1.権限
- ルートユーザーはAWSアカウント全体の管理者であり、すべてのAWSサービスとリソースに対して完全なアクセス権限を持っています。
- IAMユーザーは、特定の権限を持ったユーザーアカウントであり、必要な権限を割り当てることができます。そのため、IAMユーザーはAWSリソースへのアクセスを制御された範囲で使用することができます。
2.セキュリティ
- ルートユーザーのアクセスキーとシークレットアクセスキーは、アカウント内のすべてのリソースにアクセスできるため、セキュリティ上のリスクが高いです。
- IAMユーザーはそれぞれ個別のアクセスキーとシークレットアクセスキーを持っているため、各ユーザーのアクセスを独立して管理することができます。また、IAMユーザーにはパスワードポリシーやMFAなどのセキュリティオプションを適用することもできます。
3.監査と追跡
- ルートユーザーのアクションはアカウント全体に関連付けられるため、特定のユーザーの行動を特定することが難しくなります。
- IAMユーザーは個別に識別できるため、アカウント内のアクションや変更の追跡が容易.
感想
DWCに受講し始めてから当たり前のようにルートユーザーでログインをして作成していましたが、
アクセス制限等のセキュリティ面を考えた際に、実際に社会に出た際はIAMユーザーの使用頻度が多くなるのだろうなと今回調べていて思いました。今後も一つ一つピックアップして復習していこうと思います。
参考
Discussion