🌱

【AWS】新規IAMユーザーを作成する

2024/03/23に公開

IAMユーザーとは

AWS IAM(Identity and Access Management)は、AWSリソースへのアクセスを安全に制御するためのサービスです。IAMを使用すると、ユーザー、グループ、ロール、ポリシーを作成および管理し、それらにアクセス権限を割り当てることができます。

IAMユーザー・ルートユーザーの違いとメリット・デメリット

IAMユーザー

メリット

最小権限原則に基づくセキュリティ向上、きめ細かいアクセス制御、監査・コンプライアンスの容易さ

デメリット

管理の複雑化、設定に時間がかかる場合がある

ルートユーザー

メリット

完全な権限により緊急時や特別な状況下で迅速な対応が可能

デメリット

誤操作や不正アクセスのリスク高、アクセスキー紛失時の制御困難、監査・コンプライアンスの問題

ベストプラクティス

  • 日常作業にはIAMユーザーを使用
  • ルートユーザーの使用は必要最小限に留める
  • ルートユーザーに多要素認証(MFA)を設定
  • IAMユーザーを積極的に活用し、ルートユーザーの使用を制限することは、
    セキュリティとアカウント管理を徹底するために非常に重要です。

IAMユーザーの作成

  • 以下を参照してIAMユーザーを作成してください

https://qiita.com/kzykmyzw/items/ca0c3276dfebb401f7d8

途中に紹介されている「Authenticator」については別途こちらを参照してください。

Discussion